Faut-il le rappeler ? Tous les logiciels ont des failles. L'important est qu'elles soient corrigées le plus vite possible, ce qui ne se produit pas toujours avec Microsoft. Attendons donc avec impatience la prochaine mise à jour mensuelle car, à quelques jours de distance, ce sont deux failles qui viennent d'être signalées dans Internet Explorer.

au sommaire

    Quelques menus problèmes pour Internet Explorer

    Quelques menus problèmes pour Internet Explorer

    La première concerne une méthode applicable aux contrôles appelés "boutons radio". Une gestion incorrecte de la mémoire peut être exploitée pour faire exécuter par l'ordinateur un code arbitraire hostile. La faille est confirmée même avec Internet Explorer 6 (et la version bêta 7) sous Windows XPWindows XP et le Service PackPack 2, 2003 serveur avec le SP1 et, bien entendu IE 5.

    MicrosoftMicrosoft déclare travailler sur un correctif. Celui-ci a intérêt à sortir rapidement car un exploit utilisant cette faille a déjà été publié. À partir de là on peut imaginer que les auteurs de vers ou autres malwares pourront facilement l'adapter à des fins hostiles. En attendant la seule solution pour parer une éventuelle menace est de désactiver l'Active scripting (Cliquez sur Options Internet, Sécurité, Personnaliser le niveau ; dans la liste, cherchez la section Script, et pour Active Scripting, cliquez sur Désactiver, puis sur OK).

    La deuxième faille a été découverte par un hacker hollandais. Elle concerne la gestion des fichiers HTA par les versions 5, 6, et 7 bêta d'Internet Explorer. Son exploitation permettrait l'exécution d'une applicationapplication HTA sans l'autorisation de l'utilisateur. Mais le hacker a pris contact avec Microsoft et déclare attendre qu'un correctif soit publié avant de mettre en ligne sur son site un exploit montrant comment cette faille peut être utilisée.

    Rappelons que les mises à jour mensuelles de Windows Update ont lieu chaque deuxième mardi (heure US) du mois.