SP2 ou pas, Internet Explorer est vulnérable.
Par
La rédaction La rédaction
| Publié le 18/11/2004 à 19:36
Source : Présence PC | Mots-clés : Internet, Explorer, vulnérable
Source : Présence PC | Mots-clés : Internet, Explorer, vulnérable
Syndication :
Keigo Yamazaki a découvert une vulnérabilité sous Internet Explorer, qui peut être potentiellement exploitée par des personnes malintentionnées afin de faire des attaques de fixation de session.
Cette faille de sécurité est due à une erreur de validation dans la gestion de l'attribut path lors de l'installation de cookies. Le problème a été constaté sur Internet Explorer 6.0 SP1 sous Microsoft Windows XP SP1. Microsoft Windows XP SP2 n'est pas affecté et il convient d'installer le Service Pack 2 afin de corriger cette faille (et de nombreuses autres).
Malheureusement le Service Pack 2 ne fait pas que corriger les failles de sécurité. Souvent critiquer, il sécurise mais apporte aussi avec lui de nouvelles failles. C'est donc à la suite que cyber flash a également découvert deux autres vulnérabilités dans Internet Explorer (confirmé avec Internet Explorer 6.0 sous Microsoft Windows XP SP2). La combinaison des deux vulnérabilités offre un effet des plus pervers. En effet, cela permettrait à un site web malveillant de tromper les utilisateurs en leur faisant télécharger un fichier exécutable qui apparaitrait comme un simple document HTML.
Pour vous protéger en attendant que Microsoft publie les patchs correspondant, nous vous conseillons de désactiver le support Active Scripting et l'option "Cacher l'extension des fichiers connus".
Source : Echu.org
Cette faille de sécurité est due à une erreur de validation dans la gestion de l'attribut path lors de l'installation de cookies. Le problème a été constaté sur Internet Explorer 6.0 SP1 sous Microsoft Windows XP SP1. Microsoft Windows XP SP2 n'est pas affecté et il convient d'installer le Service Pack 2 afin de corriger cette faille (et de nombreuses autres).
Malheureusement le Service Pack 2 ne fait pas que corriger les failles de sécurité. Souvent critiquer, il sécurise mais apporte aussi avec lui de nouvelles failles. C'est donc à la suite que cyber flash a également découvert deux autres vulnérabilités dans Internet Explorer (confirmé avec Internet Explorer 6.0 sous Microsoft Windows XP SP2). La combinaison des deux vulnérabilités offre un effet des plus pervers. En effet, cela permettrait à un site web malveillant de tromper les utilisateurs en leur faisant télécharger un fichier exécutable qui apparaitrait comme un simple document HTML.
Pour vous protéger en attendant que Microsoft publie les patchs correspondant, nous vous conseillons de désactiver le support Active Scripting et l'option "Cacher l'extension des fichiers connus".
Source : Echu.org
-
Actualité précédente
Cegetel intègre le 8 Méga à son offre... -
Actualité suivante
Web Messenger version finale
Discussions en cours sur le forum
- SP2 ou pas, Internet Explorer est vulnérable. [Les news]
- Vulnérabilité du Glisser/Déposer sous Internet Explorer [Les news]
- Le SP2 ne libère par Internet Explorer des vulnérabilités. [Les news]
- IE se révèle vulnérable suite à la fuite du code source [Les news]
- Microsoft ou Mozilla ? [Programmation]
Posez votre question sur ce sujet à la communauté !
Bon comme d'hab je previens, le premier post inutile du genre IE ca pue, sans aucun fondement, les trolls purs quoi c'est le ban.
IE c'est bien :-D
Eubh ok antipika mais je vois pas ils otn fait le SP2 il devrait avoir plus de failles non :-o
Je dis pas qu'IE ça pue (même si je le pense), je dis que Firefox ça roxx ;-)
Je suis tout a fait d'accord :-D
(effort surhumain pour ne pas dire que ie c'est de la merde (comme ms) et que firefox c'est mieux et qu'il y a des failles toutes les semaines voire 2 fois par semaines dans chaque produit de billou, mais je me retiens)
c'est dommage qu'il marche pas bien le sp2, j'hesite justement a l'installer....
Pourquoi ils refont pas un nouveau navigateur sur le moteur de netscape ?
Parceque IE les patchs avec les autres patchs ce n'est plus vraiment un navigateur.
Bon allez Vive Firefox
Je m'en fiche qu'il y est plus ou moins de faille c'est pas le problème ici
Now les : IE ca pue et rien de plus ou IE ca déchirre on s'en passe...
voyon ne deseperonts pas, je suis sur que la SP57480 poura (peu etre) (en croisan les doigt) ne pas avoir autant de failles, (en echange de l'acceptation de 8708 spywares intégré, 487 autres logiciels espion et un control total du pc par microsoft a titre de prevention au cyber crime)
en d'autres mots: No comments...
Salut à tous !
Bien qu'étant un utilisateur Firefox, je trouve que vous êtes un peu dur avec IE, c'est clair qu'il y a des failles, je dirais même que dans l'absolu tout logiciel quel qu'il soit est faillible, à partir du moment que des personnes compétentes se prennent le temps de rechercher ces fameuses failles...or IE étant le navigateur le plus utilisé (pour le moemnt j'espère...) ben c'est aussi le plus attaqué (et puis c'est aussi une attaque envers MS...)
De plus croire que le SP2 allait changer cet état, franchement c'est quand même un peu naïf, il s'agit surtout d'une eième opération de communication de MS, l'idée précédente de refaire un nouveau soft sous la base de Netscape est intéressante mais pas besoin, on a Firefox
Je pense plutôt mais c'est un doux rêve, qu'il serait préférable qu'il laisse la possibilité aux utilisateur de choisir leur navigateur et donc de donner la possibilité de virer complétement IE et OE de son sytsème ainsi que tous leurs composants ( ou mieux que l'on puisse choisir à l'install...)
Quand à la prétendue sécurité qu'offre le SP2, je vois pas trop, je vois surtout le centre de sécurité, un pur gadget inutile
:-x
Pour finir je ne saurais que trop conseiller aux autres utilisateurs d'au moins tester Firefox, au niveau de l'utilisation il n'est pas plus dur à utiliser qu'IE et en plus il a une nombre d'options très sympa, et chose encore plus importante à mes yeux, depuis l'installation d'un plug-in, il charge les pages beaucoup plus vite, seul défaut il existe des sites spécialement développés pour IE :-( mais il semble qu'il existe un plug-iin pour faire croire à ces sites que l'on navigue sous IE, à voir...
Bonne journée
A+