Nouvelle faille zero-day pour IE
Modérateur: Super Modérateur
Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
1 message
• Page 1 sur 1
Nouvelle faille zero-day pour IE
par Renard » 26 Avr 2006, 07:48
Une nouvelle faille à action immédiate (dite "zero-day") vient d'être mise au jour par Symantec dans Internet Explorer.
Malgré la palanquée de correctifs que Microsoft lui a apporté en début de mois, Internet Explorer est à nouveau touché par une faille dite "zero-day" (à action immédiate, en bon français), et c'est Symantec qui l'affirme.
Danger permanent
Après le Patch Tuesday d'avril, puis l'annonce que certains correctifs devraient être revus, on pensait que le front des intempéries serait calme pour quelques temps en ce qui concerne le navigateur Internet Explorer de Microsoft. Il n'en est rien, puisque l'éditeur américain de solutions de sécurité informatique Symantec rapporte la découverte par le site Security Focus d'une nouvelle faille à effet immédiat sur le logiciel de Redmond, y compris dans sa définition la mieux sécurisée, IE 6 sous Windows XP Service Pack 2.
Chemin mal balisé égale danger
Cette fois--mais ce n'est pas une première--c'est la manière dont Internet Explorer gère les pages Web au format HTML mal écrites qui pose problème. Selon le développeur Michal Zalewski, qui n'est pas un inconnu, il suffirait d'oublier une balise de fin de zone lors de l'écriture d'une page Web pour introduire en toute discrétion un code malicieux susceptible d'être exécuté. Une corruption de mémoire vive s'ensuivrait, avec à la clé un possible déni de service, voire une prise de contrôle à distance.
Conseils de prudence
Comme toujours, les recommandations de prudence restent de mise : ne pas exécuter Internet Explorer en mode administrateur (ce que personne ou presque ne songe à faire...), rester à l'écart des sites Internet doûteux, et désactiver le mode HTML dans les clients e-mail susceptibles de lancer Internet Explorer.
Notons que Symantec donne à cette vulnérabilité une "note" de 7,5 sur 10, ce qui souligne encore sa dangerosité.
Source Generation-NT
Malgré la palanquée de correctifs que Microsoft lui a apporté en début de mois, Internet Explorer est à nouveau touché par une faille dite "zero-day" (à action immédiate, en bon français), et c'est Symantec qui l'affirme.
Danger permanent
Après le Patch Tuesday d'avril, puis l'annonce que certains correctifs devraient être revus, on pensait que le front des intempéries serait calme pour quelques temps en ce qui concerne le navigateur Internet Explorer de Microsoft. Il n'en est rien, puisque l'éditeur américain de solutions de sécurité informatique Symantec rapporte la découverte par le site Security Focus d'une nouvelle faille à effet immédiat sur le logiciel de Redmond, y compris dans sa définition la mieux sécurisée, IE 6 sous Windows XP Service Pack 2.
Chemin mal balisé égale danger
Cette fois--mais ce n'est pas une première--c'est la manière dont Internet Explorer gère les pages Web au format HTML mal écrites qui pose problème. Selon le développeur Michal Zalewski, qui n'est pas un inconnu, il suffirait d'oublier une balise de fin de zone lors de l'écriture d'une page Web pour introduire en toute discrétion un code malicieux susceptible d'être exécuté. Une corruption de mémoire vive s'ensuivrait, avec à la clé un possible déni de service, voire une prise de contrôle à distance.
Conseils de prudence
Comme toujours, les recommandations de prudence restent de mise : ne pas exécuter Internet Explorer en mode administrateur (ce que personne ou presque ne songe à faire...), rester à l'écart des sites Internet doûteux, et désactiver le mode HTML dans les clients e-mail susceptibles de lancer Internet Explorer.
Notons que Symantec donne à cette vulnérabilité une "note" de 7,5 sur 10, ce qui souligne encore sa dangerosité.
Source Generation-NT
-
Renard - Webmaster - Site admin
- Messages: 10555
- Inscription: 07 Mar 2006, 05:17
- Localisation: Carcassonne
1 message
• Page 1 sur 1
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- VPN pas si anonyme à cause d'une faille
par Alain » 19 Juin 2010, 06:19 - 0 Réponses
- 1122 Vus
- Dernier message par Alain
19 Juin 2010, 06:19
- VPN pas si anonyme à cause d'une faille
-
- La nouvelle box de SFR
par Alain » 12 Oct 2010, 15:38 - 0 Réponses
- 476 Vus
- Dernier message par Alain
12 Oct 2010, 15:38
- La nouvelle box de SFR
-
- La nouvelle box de SFR
par Alain » 17 Nov 2010, 16:54 - 0 Réponses
- 703 Vus
- Dernier message par Alain
17 Nov 2010, 16:54
- La nouvelle box de SFR
-
- Faille dans Opera
par Alain » 13 Jan 2009, 07:50 - 0 Réponses
- 821 Vus
- Dernier message par Alain
13 Jan 2009, 07:50
- Faille dans Opera
-
- Faille dans OpenSSL
par Alain » 13 Jan 2009, 07:54 - 0 Réponses
- 719 Vus
- Dernier message par Alain
13 Jan 2009, 07:54
- Faille dans OpenSSL
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
News
Site map
SitemapIndex
RSS FeedPowered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com
Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com
Le forum Micro-Astuce remercie de leur aide :
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Tutorial | Recettes de cuisine faciles
Annuaire pour Webmaster | WoW | Numerictus | Achat antivirus Panda 2013