Internet Explorer : une nouvelle faille critique

Bruno Prieur
Par Bruno Prieur | Publié le 20/09/2006 à 08:59
Source : PCInpact | Mots-clés : , , | Thèmes : Microsoft Internet Explorer
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts


Nouvelle faille

L’équipe de sécurité de Sunbelt vient de trouver un nouvel exploit (petit programme permettant à un individu d’exploiter une faille de sécurité) Zero Day sur une faille, qualifiée d’extrêmement critique par Secunia, du célèbre navigateur de Microsoft : Internet Explorer. Cette fois, c’est le Vector Markup Language (une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur) qui est la cible de cette faille. Le bug se traduirait donc par un débordement de la mémoire tampon.

Quelques recommandations

La faille a été validée pour Internet Explorer 6.0 et Windows XP SP2, pourtant tout deux équipés des derniers correctifs de Microsoft. Cette dernière à déjà été exploitée et les recommandations de Secunia, société de sécurité, sont dans un premier temps de ne pas surfez sur les sites douteux et ensuite dedésactiver l’"active scripting" dans les options du navigateur.

Pour ce faire, rendez-vous dans Internet Explorer :

  • Cliquer sur Outils et sélectionner Options Internet ;
  • Cliquer sur l’onglet Sécurité ;
  • Cliquer sur le bouton Personnaliser le niveau ... ;
  • Chercher la partie Script et Active scripting ;
  • Cocher Désactiver ;
  • Valider toutes les fenêtres.

Une nouvelle faille, qui espérons-le, trouvera un correctif au plus vite.

Commentaires | Imprimer | Envoyer à un ami
Discussions en cours sur le forum

Liens commerciaux

Commentaires

PasFute 20/09/2006 10:06
Masquer
-1+

La meilleure des recommandations serait d'abandonner Internet explorateur... Un navigateur qui a tellement de faille que je le surnomme le Titanic ! !

Anonyme 20/09/2006 11:17
Masquer
-1+

La dernière fois il fallait descativer l'active X, aujourdh'ui le scripting...

mpat5 20/09/2006 11:37
Masquer
-0+

lol: les pages de IDN se chargent plus vite apres desactivation.
(enfin pour moi) c'est normal?

edit: les fleches a coté de Accueil,Actu,...ont disparues
et la fonction Aperçu ne fonctione plus.

Sliv 20/09/2006 11:52
Masquer
-0+

Y sont payer chez M$??(appart Bill bien sur)

Aurelgadjo 20/09/2006 12:05
Masquer
-0+

Sympas de dire qu'il y a une faille... Mais elle peut faire quoi ?

Anonyme 20/09/2006 12:56
Masquer
-0+

Citation :Sympas de dire qu'il y a une faille... Mais elle peut faire quoi ?

en général, les " débordement de la mémoire tampon" permettent l'execution d'un code malveillant sur la machine.

akred3 20/09/2006 14:40
Masquer
-0+

On dit toujours, qu'il y a des failles mais bon, pour ce qui est des utilisateurs d'IE (utilisateur lambda) je pense qu'il s'en foute un peu vu qu'il l'utilise tout le temps.

Ce sujet ne peut plus être commenté.

Liens sponsorisés