Internet Explorer victime d’une faille au danger insoupçonné
Par
Nicolas Aguila
| Publié le 22/11/2005 à 15:27
Source : Présence PC | Mots-clés : faille, Internet, Explorer | Thèmes : Microsoft Internet Explorer
Source : Présence PC | Mots-clés : faille, Internet, Explorer | Thèmes : Microsoft Internet Explorer
Syndication :
Le navigateur Internet de la firme de Redmond n’a pas fini de souffrir de failles et autres déboires numériques alors que son successeur est toujours en préparation dans les locaux de son développeur, et actuellement toujours en phase de test.Plus occupé par d’autres projets d’une autre importance, Microsoft avait plus ou moins gelé le développement de son actuel navigateur, cessant toute innovation dans ce dernier pendant une longue période.
Seules quelques mises à jour de sécurité étaient apportées pour corriger les failles les plus critiques, laissant souvent celles estimées comme présentant un danger moindre ou négligeable en attente.
Le résultat est qu’aujourd’hui, la plupart de ces failles n’ont encore jamais vu de correctif de sécurité alors même qu’elles sont connues.
Seulement, il semblerait qu’une de ces failles jugée comme peu dangereuse permette de causer bien plus de dégâts que les estimations du géant du logiciel...
Une erreur de la part de Microsoft
Découverte au mois de mai 2005, cette faille a été à tort classée par Microsoft comme «moyennement critique».
Aujourd’hui, l’éditeur reconnaît son erreur et admet que cette brèche aurait du se retrouver dans la catégorie « hautement critique » et donc être traitée et corrigée plus vite.
Ainsi se baladait dans le code d’Internet Explorer 6 actuellement utilisé par de nombreux internautes une faille critique qui n’avait pas connu de correction.
Seulement, c’était sans compter sur l’acharnement de nos amis les pirates, les vrais, ceux qui ne dorment que le strict minimum (quelques heures par semaine suffisent) et se nourrissent essentiellement de café froid et de pizzas au jambon (froides, bien entendu).
Ceux là même qui ont révélé le véritable niveau de dangerosité de la faille en créant un code exploitant la vulnérabilité et permettant à un attaquant de prendre le contrôle de la machine cible sur simple click de la part de l’utilisateur sur un lien piégé.
La rustine arrive, mais en attendant...
Microsoft affirme que cette faille aux dangers sous-estimés est effective sous Windows 2000 Service Pack 4 et Windows XP Service Pack 2, mais que contrairement à la plupart de ses consoeurs, elle est inoffensive sous Windows 2003 Server, pour peu que l’utilisateur ait pris soin d’activer l’utilitaire de Configuration de Sécurité Avancée présent dans le système.
Un patch serait donc en préparation avec près de 6 mois de retard, mais les experts en sécurité conseillent vivement de passer à un autre navigateur (notamment Mozilla Firefox ou Opera) en attendant l’arrivée de cette rustine et de ne baisser sa garde sous aucun prétexte.
Source : Generation NT
-
Actualité précédente
Les moteurs de recherche à l’essai,... -
Actualité suivante
Sony lance un site dédié à sa PSP
Discussions en cours sur le forum
- Microsoft reconnaît la seconde faille d'Internet Explorer 7 [Les news]
- Faille dans Internet Explorer 7 : Microsoft conteste [Les news]
- Découverte de deux nouvelles failles dans Internet Explorer 6 [Les news]
- Nouvelle faille dans Internet Explorer [Les news]
- Une nouvelle faille pour Internet Explorer [Les news]
Posez votre question sur ce sujet à la communauté !
De quelle type de faille s'agit-il ? Que permet-elle concrètement à une personne mal intentionnée ?
:-D
encore un belle faille que nous avons la
En meme temps si les gens n'allaient pas sur des sites de cul ou de warez douteux les risques de cliquer sur un liens piégés seraient qd meme beaucoup moins grand.
salut a tous
moi j'etais victime de cette faille ,on a presque reussi a prendre le controle de mon ordi , j'etais bleu ,alors j ai eteint direct depuis mon onduleur je l ai eteint ,puis j ai debrancher mon moden puis j ai rallumer mon ordi puis j ai effectuer le mode sans echec et la surprise il avais pris le controle de mon ordi en me m etant tout plein de virus de toute sorte et meme mon antivirus na pas pu tout enlever ,il s'est installer depuis le dossier windows et impossible de les supprimer ,alors dans ceux cas la qui est tres grave j ai formater mon disk 2 fois pour etre sur qui est supprimer , entout ca ma pris 1 semaine en raison de 3 heures par jour pour arrive la, alors la faille de IEXPLOREUR je leur remercie pour cette connerie alors j ai changeait de navigateur tampis pour microsoft,
pas besoin d'aller sur des sites de cul ou de warez pour choper des trucs comme ça.
si je met un lien piegé dans le forum idn en mettant regardez ici c'est le meilleur pc que j'ai jamais vu, ça va révolutionner le monde de l'nfo, y'aura des dizaines de pers. infectées avant que le lien soit supprimé
ceux qui ne dorment que le strict minimum (quelques heures par semaine suffisent) et se nourrissent essentiellement de café froid et de pizzas au jambon (froides, bien entendu).
Eh merde ! on m'a démasqué !
salu tt le monde je ss nouveau é j'admirai bcp vos sujets
pour celui d'internet explorer, les autres navigateurs comme mozilla firefox ou opera sont-ils vraiment trés sécurisé[/color]? j'aimerai bien savoir la réponse..
Ils ne sont pas exempts de failles, la différence est qu'une faille est plus vite corrigée du fait que ce soit de l'open source. Donc ils sont plus sécurisés.
Les failles de Firefox sont corrigés dans les 2jours suivant leur découverte, par rapport a six mois et pas encore sorti...je pense que tu peux comparer
Mais j'aimerais bien savoir ou se trouve précisément cette faille, si quelqu'un sait :-?