| Message |
Auteur |
 Posté le: 24 03 2006 17:18 Sujet du message: Faille hautement critique dans I.E 6 et 7 |
|
|
Salut,
| Citation: | Le site de sécurité Secunia Research, avec l’aide d’un certain Steliane Ene, a découvert une faille hautement critique dans Internet Explorer permettant à une personne malintentionnée de compromettre un système faillible. La vulnérabilité se concentre dans une erreur au niveau de la gestion de certains appels « createTextRange() » malformés, en DHTML. Ceux-ci permettent ainsi de faire exécuter des commandes arbitraires en incitant simplement un utilisateur à visiter une page web spécialement piégée.
La vulnérabilité en question a été confirmée sur un système correctement mis à jour, avec Internet Explorer 6.0 et Microsoft XP SP2. Elle a été encore confirmée dans Internet Explorer 7 Bêta 2 Preview. D’autres solutions, plus anciennes, pourraient encore être concernées.
Microsoft a confirmé de son côté la faille en question et un bulletin de sécurité est d’ores et déjà en phase d’édition. La faille sera ainsi sans doute colmatée lors du prochain train de mise à jour, mi-avril. L’éditeur indique d’ores et déjà que désactiver l’active scripting dans les paramètres avancés du navigateur, permet de sécuriser son système contre une exploitation. Pour cela, dans l'onglet Sécurité des options d'Internet Explorer, cliquer sur le bouton Personnaliser le niveau, puis dans la section Script et Active Scripting, cocher Désactiver, précise de son côté le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).
|
Source: http://www.pcinpact.com
@+++ |
|
Josh
Posteur expert
Inscrit le: 18 Oct 2004
Messages: 7181
|
|
Revenir en haut |
|
|
|
|
| Posté le: 24 03 2006 17:23 Sujet du message: |
|
|
Merci à toi Josh  |
|
menifred
Modérateur
Inscrit le: 07 Juin 2004
Messages: 6421
Localisation: Albany, NY | États-Unis
|
|
Revenir en haut |
|
| Posté le: 31 03 2006 20:51 Sujet du message: |
|
|
Salut,
Du nouveau :
| Tristan FRITSCH a écrit: | Une nouvelle faille de sécurité a été trouvé sur le navigateur internet de Microsoft. En effet cette faille concernerait le "CreateTextRange" qui est activé lorsque l'on va sur une page internet qui comprend des scipts. Le navigateur IE7 actuellement en betâ ne serait pas concerné par cette faille mais seulement les versions 5 et 6 du logiciel. Pour l'heure 2 sociétés ont trouvé une parade a cette faille : eEye Digital Security et Determina.
Microsoft quand à lui a annoncé la date du 11 avril prochain pour corriger cette faille a l'occasion de la mise a jour mensuelle. Microsoft a annoncé que le correctif ne serait pas disponible avant, afin de ne pas pertuber toutes les entreprises utilisant Internet Explorer dans de multiples mise a jours. |
Source : Laboratoire Supinfo
Microsoft Security Advisory (917077)
| http://www.microsoft.com/technet/security/advisory/917077.mspx a écrit: | | Note Customers who use the Microsoft Internet Explorer 7 Beta 2 Preview that was released on March 20, 2006 are not affected by the public reported vulnerability. |
Soit dans la langue de Molière : "N.B. : Les utilisateurs de Microsoft Internet Explorer 7 Beta 2 Preview sortie le 20 mars 2006 ne sont pas concernés par la vulnérabilité dévoilée au public."
@+
Fred |
|
menifred
Modérateur
Inscrit le: 07 Juin 2004
Messages: 6421
Localisation: Albany, NY | États-Unis
|
|
Revenir en haut |
|
|
|
menifred
Modérateur
Inscrit le: 07 Juin 2004
Messages: 6421
Localisation: Albany, NY | États-Unis
|
|
Revenir en haut |
|
|
S'enregistrer
Rechercher
FAQ
Connexion
