2 failles de sécurité découvertes dans Internet Explorer 6
Microsoft, devant la recrudescence de plus en plus importante des virus sur notre belle contrée du net, cherche à mettre en place un système de sécurité et de mise à jour un tantinet plus simple et plus efficace que leur service windows update qui, vu le nombre de victimes du ver sasser qui exploitait une faille connue à l'époque depuis 4 mois et officiellement corrigée depuis plus de 2 semaines, n' est visiblement pas assez fréquenté...
Ainsi, la firme américaine a-t'elle décidée de mettre en place un système de mises à jour mensuelles sous forme de patch applicable directement à windows et qui comble toute les failles corrigées durant le mois passé.
Seulement voilà le probleme : le patch de sécurité du mois de Mai est à peine mis en ligne sur le site de Microsoft, que quelques heures après, le site Secunia informe de la présence de deux failles critiques dans Internet Explorer 6.
Voila qui a de quoi faire désordre, surtout que Microsoft à perdu pas mal de sa crédibilité à cause de la faiblesse générale de son systeme d'exploitation face au ver sasser (bien que la faute revienne en grande partie aux utilisateurs n' ayant pas mis leur systeme à jour...)
Ces failles donneraient accès à certains de vos fichiers...
Le pire, c'est que ces derniers seraient déjà exploitées par tous sortes de spywares ou adwares, et ceci depuis belle lurette...
Il n' existe pour l'instant pas de patch pour ces failles, mais le SP2 de Windows XP devrait les corriger (encore faudrait-il qu' il sorte, celui la...).
En attendant, il est fortement conseillé de désactiver Active Scripting.
Source : Silicon.fr
Ainsi, la firme américaine a-t'elle décidée de mettre en place un système de mises à jour mensuelles sous forme de patch applicable directement à windows et qui comble toute les failles corrigées durant le mois passé.
Seulement voilà le probleme : le patch de sécurité du mois de Mai est à peine mis en ligne sur le site de Microsoft, que quelques heures après, le site Secunia informe de la présence de deux failles critiques dans Internet Explorer 6.
Voila qui a de quoi faire désordre, surtout que Microsoft à perdu pas mal de sa crédibilité à cause de la faiblesse générale de son systeme d'exploitation face au ver sasser (bien que la faute revienne en grande partie aux utilisateurs n' ayant pas mis leur systeme à jour...)
Ces failles donneraient accès à certains de vos fichiers...
Le pire, c'est que ces derniers seraient déjà exploitées par tous sortes de spywares ou adwares, et ceci depuis belle lurette...
Il n' existe pour l'instant pas de patch pour ces failles, mais le SP2 de Windows XP devrait les corriger (encore faudrait-il qu' il sorte, celui la...).
En attendant, il est fortement conseillé de désactiver Active Scripting.
Source : Silicon.fr
12
Commentaires
Les "Games Critics Awards" de l'E3 2004 !
- Graveur DVD 16x : le test
- Patch pour Adobe Acrobat Reader 6.0
- Vente de faux iPods en Grande-Bretagne
- La plus grosse amende en france pour spamming
- Patch pour les beta-testeurs d'UT2004
- Nouvelle collection de FanArts
- Concours avec 3000€ pour le premier prix !!
- Recours de Microsoft face à la Commission européenne
- Un Linux à saveur Québécoise.
Du watercooling dans les prochains Power Mac G5 ?
- Du watercooling dans les prochains Power Mac G5 ?
- Moniteur tape à l'oeil ?
- Le piratage entre dans le monde du business !
- Jeuxlibres.net ouvre ses portes : des jeux libres et gratuits pour vous !
- Quand Microsoft s'approprie les clicks et les doubles-clicks...
- Les hackers d'HL² arrêtés
- La télévision numérique terrestre arrive en mars 2005 !
- Une étude tend à prouver l'innocence du peer-to-peer
- Le nom de domaine à la mode en 2004
- Nouveau troyen : Sober.H
Liens commerciaux
Active scripting, c'est quoi?
c koi active scripting ?
comment on le désactive ?
merci d'avance
:-o Encore des Failles!!!!! :-x
ca seré bien de dire kest ce ke le ACTIVe ....
ché pas quoi la
C'est dans Options Internet > Onglet Sécurité > Personnaliser le niveau
[scrshot]http://maith.free.fr/astuces/images/actiscri1.jpg[/scrshot]
[scrshot]http://maith.free.fr/astuces/images/actiscri2.jpg[/scrshot]
ba hmoi je dis po kool !!
Vivement le patch parce que c lourd d'accepter ou pas les scripts à chaque ouverture de page !! :-x
Ah bon? internet explorer est une passoire?
Ah bon!!??
window + eplorer = grosse passoire!!! :-o
et ca sert a quoi en faite active scripting?? a acepter les scripts??
bah si tu les accepte ils s'executent
et à priori ce genre de script peut avoir acces voir peut modifier certaines choses importantes sur le pc..
je dirais meme IE+Windows = trou noir
