|
|
Faille d'Internet Explorer : une méthode d'exploitation circule déjà
La démonstration d'une méthode permettant d'exploiter une faille d'Internet Explorer a déjà été publiée sur Internet, alors qu'elle n'a été colmatée que mardi par Microsoft.
Il est donc probable que des webmestres malintentionnés se mettent bientôt à exploiter cette faille, par exemple pour installer des logiciels malveillants à l'insu des internautes qui visitent leur site, mais la brèche pourrait également être exploitée par le biais d'un courriel HTML. Le code source de la démonstration a été publié par de nombreux chercheurs en sécurité et sur des sites de veille. La faille DHTML d'Internet Explorer a été décrite dans le bulletin MS05-020, un des huit avis de sécurité publiés mardi par Microsoft. Rappelons que la faille DHTML permettrait à des pirates d'exécuter des instructions à distance et que sa gravité est jugée «critique» avec Internet Explorer 6.0 sous Windows XP, même si le système d'exploitation a été mis à jour avec le «service pack» 2. Les internautes qui n'auraient pas encore téléchargé et appliqué le correctif ont donc tout intérêt à le faire aussi tôt que possible, notamment en se connectant au site Windows Update.
Envoyer à un(e) ami(e)
-
Version imprimable NOUVEAU!
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 14 avril 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans
notre forum Internet
|

|
| Nos trois dernières nouvelles: |
Abonnez-vous gratuitement au |
Toutes les manchettes
Plan du site
|
Conditions d'utilisation
|
Contactez-nous
|
© Copyright
BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.
|
|
|
|