Internet Explorer 7 : une première faille trouvée en 15 minutes
Quinze minutes après avoir installé Internet Explorer 7 version bêta 2, un chercheur en sécurité est parvenu à le faire planter avec une page Web spécialement conçue.
Tom Ferris explique qu'il a pu faire planter le navigateur de Microsoft, plus précisément le fichier «urlmon.dll», avec un fichier HTML qu'il avait justement conçu pour tester Internet Explorer.
Dans son bulletin sur
Security-Protocols.com, le chercheur indique que la brèche «permet à un attaquant de faire planter le navigateur et (ou) d'exécuter des instructions arbitraires sur l'hôte ciblé». Il évalue cependant que la gravité de cette faille est «modérée».
Chez Microsoft, dans le blogue officiel d'Internet Explorer, on reconnaît l'existence de cette vulnérabilité mais on apporte des corrections aux déclarations de Tom Ferris: «Nous avons pu confirmer que ce bogue faisait planter IE. Cependant, nous n'avons pas constaté que cette vulnérabilité était exploitable par défaut pour élever les privilèges ou exécuter des instructions arbitraires», peut-on lire dans
ce billet.
Quoi qu'il en soit, cette brèche ne serait pas la seule à avoir été découverte dans cette version bêta d'Internet Explorer, offerte publiquement depuis deux jours (
détails). Chez
News.com par exemple, on relève notamment des problèmes de compatibilité avec McAfee et des plantages lors du chargement de certains sites Web.
-
Texte rédigé par :
Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le
02 février 2006
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre
forum Internet
|
[an error occurred while processing this directive]
|
![]() |
|
| Nos trois dernières
nouvelles:
|
|
Abonnez-vous gratuitement au
|
Plan du site | Contactez-nous
