Internet Explorer : une nouvelle faille critique
Nouvelle faille
L’équipe de sécurité de Sunbelt vient de trouver un nouvel exploit (petit programme permettant à un individu d’exploiter une faille de sécurité) Zero Day sur une faille, qualifiée d’extrêmement critique par Secunia, du célèbre navigateur de Microsoft : Internet Explorer. Cette fois, c’est le Vector Markup Language (une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur) qui est la cible de cette faille. Le bug se traduirait donc par un débordement de la mémoire tampon.
Quelques recommandations
La faille a été validée pour Internet Explorer 6.0 et Windows XP SP2, pourtant tout deux équipés des derniers correctifs de Microsoft. Cette dernière à déjà été exploitée et les recommandations de Secunia, société de sécurité, sont dans un premier temps de ne pas surfez sur les sites douteux et ensuite dedésactiver l’"active scripting" dans les options du navigateur.
Pour ce faire, rendez-vous dans Internet Explorer :
- Cliquer sur Outils et sélectionner Options Internet ;
- Cliquer sur l’onglet Sécurité ;
- Cliquer sur le bouton Personnaliser le niveau ... ;
- Chercher la partie Script et Active scripting ;
- Cocher Désactiver ;
- Valider toutes les fenêtres.
Une nouvelle faille, qui espérons-le, trouvera un correctif au plus vite.
- La politique antipiratage chinoise semble efficace
- Windows Vista inquiète Cisco
- Indiscrétions sur le prix du Zune
- De nouveaux anglicismes traduits en Français
- Real abandonne les DRM de Microsoft
- La Commission Européenne nie les accusations de Microsoft
- Les couleurs des versions de Vista
- DVD Jon veut aussi casser du format New Gen
- USA : piratage des machines à voter
- Votre moitié sur webcam
- ADDON CD Ubuntu, R1
- Free va ravir les amateurs de football
- La redevance sur la TV par Internet pour bientôt ?
- Motorola fait l'acquisition de Symbol Technologies
- Google News : la presse française à l'image de la belge
- Impossible de télécharger Vista RC1 avec Opera 8.5
- iTunes rapporte 1 Million de dollars à Disney en 7 jours
- Des vidéos pour la lutte anti-grogue sur YouTube
- Amazon aide les PME à vendre sur le Web
La meilleure des recommandations serait d'abandonner Internet explorateur... Un navigateur qui a tellement de faille que je le surnomme le Titanic ! !
La dernière fois il fallait descativer l'active X, aujourdh'ui le scripting...
lol: les pages de IDN se chargent plus vite apres desactivation.
(enfin pour moi) c'est normal?
edit: les fleches a coté de Accueil,Actu,...ont disparues
et la fonction Aperçu ne fonctione plus.
Y sont payer chez M$??(appart Bill bien sur)
Sympas de dire qu'il y a une faille... Mais elle peut faire quoi ?
en général, les " débordement de la mémoire tampon" permettent l'execution d'un code malveillant sur la machine.
On dit toujours, qu'il y a des failles mais bon, pour ce qui est des utilisateurs d'IE (utilisateur lambda) je pense qu'il s'en foute un peu vu qu'il l'utilise tout le temps.