IE se révèle vulnérable suite à la fuite du code source
Un chasseur de bugs a découvert la semaine dernière une faille de sécurité dans la version 5 du navigateur Internet Explorer. Cette vulnérabilité a été découverte suite à l'inspection de la portion du code source de Windows 2000 qui avait été publiée sur le net en début de mois. La faille permet à un attaquant d'obtenir le contrôle d'un ordinateur distant en utilisant un fichier bitmap spécial.
Source : ECHU.ORG
Lorsqu'il est chargé via IE 5, le fichier va provoquer un overflow et autoriser l'attaquant à exécuter du code arbitraire sur la machine de la victime. Cette faille existe dans toutes les versions d'IE 5. Ce sont des millions d'internautes qui se retrouvent menacés puisque 17% des internautes, selon la société Web tracking, possédent une version d'IE 5.
Thor Larholm, de PivX Solutions, a testé et confirmé la faille. Selon lui, le problème d'IE 5 souligne les dangers de la fuite du code source de Windows 2000.
Microsoft a déclaré avoir découvert et corrigé cette vulnérabilité depuis pas mal de temps en interne mais il n'a pas été corrigé sur les versions 5 et antérieures. Le bug a en revanche été corrigé dans IE 6.0. La société recommande donc vivement aux utilisateurs de mettre à jour leur version d'Internet Explorer pour passer à la version 6 avec le Service Pack 1.
Source : ECHU.ORG
Lorsqu'il est chargé via IE 5, le fichier va provoquer un overflow et autoriser l'attaquant à exécuter du code arbitraire sur la machine de la victime. Cette faille existe dans toutes les versions d'IE 5. Ce sont des millions d'internautes qui se retrouvent menacés puisque 17% des internautes, selon la société Web tracking, possédent une version d'IE 5.
Thor Larholm, de PivX Solutions, a testé et confirmé la faille. Selon lui, le problème d'IE 5 souligne les dangers de la fuite du code source de Windows 2000.
Microsoft a déclaré avoir découvert et corrigé cette vulnérabilité depuis pas mal de temps en interne mais il n'a pas été corrigé sur les versions 5 et antérieures. Le bug a en revanche été corrigé dans IE 6.0. La société recommande donc vivement aux utilisateurs de mettre à jour leur version d'Internet Explorer pour passer à la version 6 avec le Service Pack 1.
1
Commentaire
Club-Internet baisse ses prix !
- eMule garde son nom !
- Une brêche importante dans Zone Alarm
- DVD X Copy maintenant illégal
- Windows XP SP2 Build 2082 disponible pour les testeurs !
- Un virus chez ICQ
- DVD vierges 9 Go
- La migration des Freenautes enfin accessible !
- Microsoft vous offre un CD update
- Une 2ème terre créée par des chercheurs
Problème technique
- Problème technique
- Des milliards perdus pour les entreprises anglaises
- WinZip 9.0 finale (build 6028)
- Ulimit devient payant !
- Un téléphone cellulaire pour la moitié de la population mondiale
- MyDoom.F - La RIAA en est la cible
- Guillemot arrête les LCD et cartes graphiques !
- BenQ lancera la gravure double couche en avril !
- Nouvelle alternative à Kazaa Lite : Mammoth 0.1.3
- MLDonkey : Client P2P multiprotocole
Liens commerciaux
Depuis le temps qu'on vous dit d'utiliser Firefox... 8-)