Tech

Quelques menus problèmes pour Internet Explorer

ActualitéClassé sous :Internet , Internet Explorer , faille

-

Faut-il le rappeler ? Tous les logiciels ont des failles. L'important est qu'elles soient corrigées le plus vite possible, ce qui ne se produit pas toujours avec Microsoft. Attendons donc avec impatience la prochaine mise à jour mensuelle car, à quelques jours de distance, ce sont deux failles qui viennent d'être signalées dans Internet Explorer.

Quelques menus problèmes pour Internet Explorer

La première concerne une méthode applicable aux contrôles appelés "boutons radio". Une gestion incorrecte de la mémoire peut être exploitée pour faire exécuter par l'ordinateur un code arbitraire hostile. La faille est confirmée même avec Internet Explorer 6 (et la version bêta 7) sous Windows XP et le Service Pack 2, 2003 serveur avec le SP1 et, bien entendu IE 5.

Microsoft déclare travailler sur un correctif. Celui-ci a intérêt à sortir rapidement car un exploit utilisant cette faille a déjà été publié. À partir de là on peut imaginer que les auteurs de vers ou autres malwares pourront facilement l'adapter à des fins hostiles. En attendant la seule solution pour parer une éventuelle menace est de désactiver l'Active scripting (Cliquez sur Options Internet, Sécurité, Personnaliser le niveau ; dans la liste, cherchez la section Script, et pour Active Scripting, cliquez sur Désactiver, puis sur OK).

La deuxième faille a été découverte par un hacker hollandais. Elle concerne la gestion des fichiers HTA par les versions 5, 6, et 7 bêta d'Internet Explorer. Son exploitation permettrait l'exécution d'une application HTA sans l'autorisation de l'utilisateur. Mais le hacker a pris contact avec Microsoft et déclare attendre qu'un correctif soit publié avant de mettre en ligne sur son site un exploit montrant comment cette faille peut être utilisée.

Rappelons que les mises à jour mensuelles de Windows Update ont lieu chaque deuxième mardi (heure US) du mois.

Cela vous intéressera aussi