Internet Explorer régresse et renoue avec ses failles
Retour en 1997, lorsqu' Internet Explorer 4 fut publié pour la première fois, le XML commençait tout juste à devenir populaire. La popularité du XML incita Microsoft à concevoir le premier prototype de balises XML, utilisant l'élément <script> en conjonction avec l'attribut "language" configuré en "XML".
Lorsqu' Internet Explorer 5 fut ensuite publié, <script> fut remplacée par une balise <xml> plus intuitive. Mais même si la syntaxe XML <script> n'était plus utilisée, Microsoft l'a gardé par mesure de précaution concernant la compatibilité. Par défaut <script> autorise uniquement les URLs provenant du même domaine que le document assigné à son attribut "src". Malheureusement, la validation d'un attribut "src" contre une redirection est inefficace, ce qui peut mener à l'exposition d'informations sensibles et privées appartenant à l'utilisateur. Microsoft fut informé le 18 février 2002 et un patch fut publié six mois après le 22 août 2002.
Mais, fait incroyable, Internet Explorer a connu une régression qui le rend de nouveau vulnérable à cette faille dangereuse. La régression a été testée sous plusieurs configurations et Internet Explorer 5 sous Windows NT, IE 5.5 sous Windows 98 et NT, et IE 6 sous Windows 2000 et XP se sont révélés vulnérables. Pour vous protéger, nous vous conseillons de déstactiver l'Active scripting.
Source : ECHU.ORG
Lorsqu' Internet Explorer 5 fut ensuite publié, <script> fut remplacée par une balise <xml> plus intuitive. Mais même si la syntaxe XML <script> n'était plus utilisée, Microsoft l'a gardé par mesure de précaution concernant la compatibilité. Par défaut <script> autorise uniquement les URLs provenant du même domaine que le document assigné à son attribut "src". Malheureusement, la validation d'un attribut "src" contre une redirection est inefficace, ce qui peut mener à l'exposition d'informations sensibles et privées appartenant à l'utilisateur. Microsoft fut informé le 18 février 2002 et un patch fut publié six mois après le 22 août 2002.
Mais, fait incroyable, Internet Explorer a connu une régression qui le rend de nouveau vulnérable à cette faille dangereuse. La régression a été testée sous plusieurs configurations et Internet Explorer 5 sous Windows NT, IE 5.5 sous Windows 98 et NT, et IE 6 sous Windows 2000 et XP se sont révélés vulnérables. Pour vous protéger, nous vous conseillons de déstactiver l'Active scripting.
Source : ECHU.ORG
9
Commentaires
Hackarmy joue sur la curiosité des internautes.
- Système de fichiers sur Gmail !
- Sortie de Messenger Plus! 3.21.104
- Gaim 1.0.1
- Patch KB885894 pour Windows XP SP2
- Sortie de Diskeeper 9
- [MàJ] Counter Strike Source en vente ce soir !
- Microsoft Time Zone
- Le guide de suppression de Home Search Assistant.
- Série de plaintes contre des utilisateurs du P2P
Concurrent sérieux pour Gmail avec 3 Go de stockage !
- Concurrent sérieux pour Gmail avec 3 Go de stockage !
- Nouvelle version de Windows Media Center
- Avant Browser 10.0 Beta 025
- Avalanche de failles pour les produits Microsoft
- Nouvelle victoire pour les adeptes du P2P en France
- Sortie des drivers ATI Catalyst 4.10
- Tele2 ne proposera plus d'offres ADSL en zone non dégroupée
- Samurize 1.60
- Google cherche dans vos PC avec Desktop Search
- Mauvaise semaine pour Intel !
Liens commerciaux
Après msn, c'est le tour d'internet explorer...
)
Jusqu'où ça va aller ?
Internet Explorer n'est pas le logiciel de naviguation que je préfère...
( Il ne me sert juste que pour windows update... )
Il y en a d'autres plus rapide et plus fiables;
Je n'en suis pas sûr mais apparemment, c'est le seul qui dispose de patchs correctifs et de problèmes liés à la sécurité.
Mozilla for ever... ;-)
3h10 du matin....Ne serait-tu pas insomniaque dAs ?
( Moi ? Et alors ?
Détrompe toi, mozilla a aussi connu des MAJ de sécurité....
.... ou passer à firefox....
firefox est très bien mis à part que quand je l'ai installé j'ai eu l'impression de naviguer dans le temps où j'avais mon modem 28.8
Pourtant pas mal de test et de personne disent qu il est plus rapide... Je l avais essayer, le seul probleme que j ai rencontrer c est que des fois il ne voulais pas se rendre à l adresse ou je voulais, il fallait insister pour qu il prenne en compte la nouvelle adresse web.
Bien remarqué Skan, oui je suis un peu insomniaque ;-)
Sky mike -> si tu as l'impression de voyager dans le temps avec Firefox change de theme sa fait plus joli moi perso j'ai Noia cute. sa fait bien jtrouve
Non, il parle de la lenteur !
moi, ce qui m'énerve c'est que des fois, je peux pas cliquer sur un lien avant le chargement complet de la page.
il y a aussi crazy browser il tré bien lol