Nouvelle vulnérabilité avec Internet Explorer
Par
La rédaction La rédaction
| Publié le 20/12/2004 à 15:18
Source : Présence PC | Mots-clés : internet, explorer, ie
Source : Présence PC | Mots-clés : internet, explorer, ie
Syndication :
Une nouvelle vulnérabilité vient d’être découverte avec Internet Explorer. Celle-ci, encore une fois, exploite une faille au niveau de l'ActiveX DHTML Edit. Ce dernier ne manipulant pas correctement les commandes "execScript()".
Tout cela peut permettre à une personne mal intentionnée, comme d'habitude, d’injecter du code dans une machine cliente qui s’est connectée à une page web compromise avec Internet Explorer.
Cette attaque est cataloguée dans les attaques dites de spoofing et de Cross-Site Scripting, qui permettent ainsi à un utilisateur distant de prendre le contrôle de votre machine depuis un site web en usurpant l’identité de url affichée. Il est même possible de pouvoir tester la faille.
Cependant avec ou sans Windows XP SP2, Internet Explorer reste vulnérable et aucun patch n’est encore disponible afin de corriger cette faille.
Source : Echu.org
Tout cela peut permettre à une personne mal intentionnée, comme d'habitude, d’injecter du code dans une machine cliente qui s’est connectée à une page web compromise avec Internet Explorer.
Cette attaque est cataloguée dans les attaques dites de spoofing et de Cross-Site Scripting, qui permettent ainsi à un utilisateur distant de prendre le contrôle de votre machine depuis un site web en usurpant l’identité de url affichée. Il est même possible de pouvoir tester la faille.
Cependant avec ou sans Windows XP SP2, Internet Explorer reste vulnérable et aucun patch n’est encore disponible afin de corriger cette faille.
Source : Echu.org
-
Actualité précédente
Trillian 3 finale -
Actualité suivante
Vous aussi opposez vous à la...
Discussions en cours sur le forum
- Ce que Windows 7 n'aura jamais [Les dossiers]
- PC devenu désespérément lent [Systèmes d'exploitation (Windows, Mac OS, Linux...)]
- Firefox 3 : quoi de neuf ? [Les dossiers]
- Quel est le meilleur navigateur Web ? [Les dossiers]
Posez votre question sur ce sujet à la communauté !
Vive Internet Explorer ! 7 patch pour le mois de décembre ca fait beaucoup quand même M. Microsoft !
Quand les naabs auront compris qu'ActiveX ça ne sert à rien la plupart du temps, ils le désactiveront, et y'aura un point moins de problème... mais bon, c'est pas prêt d'arriver.
Si vous avez windows le mieu a faire je coris c'est de télécharger sans plus attendre Mozilla FirFox sur www.telecharger.com ou sinon faites comme moi quand windows bug débranchez vous de ce system encombrant ennuyant et connecter vous sur un system dinamyque, rythimique LiNuX LINUX linux lInUx Enfin un systeme d'exploitation gratuit est trés fiable!!
Voici le patch disponible gratuitement ici
P.S= 100% fiable et reconnu par les geeks les plus mordus de l'internet ;-)
Pour évité les failles et bugs, et avoir une navigation rapide,téléchargez Firefox...
A l'URL suivante :
http://ftp.eu.mozilla.org/pub/mozi [...] %201.0.exe
:-)
1ere chose Internet Explorer n'est pas fiable alors je vous conseille de telecharger soit Netscape 7.2, soit Opera , soit Mozilla 1.1, soit Firefox. Pour plus de securite mettez un parefeu autre que celui de Win XP, ou meme mieux un autre Systeme d'Exploitation.