Sujet Précédent Sujet Suivant

Faille extrêmement critique pour Internet Exp

darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 3 nov. 2004 à 13:56
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 3 nov. 2004 à 15:55
Faille extrêmement critique pour Internet Explorer Faille de sécurité

Jugée extrêmement critique par le site de Secunia, cette faille entre dans la cour déjà pourtant pleine des failles critiques d'Internet Explorer.

Ne disposant d'aucun correctif à l'heure actuelle, elle ne touche pas les utilisateurs ayant migré vers le Service Pack 2 de Windows XP.

Cette faille, venant d'un problème d'interprétation de la balise IFRAME, permet à un utilisateur malveillant d'exécuter un code (sûrement malveillant lui aussi) à travers une page HTML piégée, conduisant à un dépassement de tampon. La faille est jugée extrêmement critique par Secunia, et concerne Internet Explorer 6 sous Windows 2000 (tous patchs confondus) et Windows XP (sans SP2).

On peut se demander si Microsoft va corriger rapidement la faille tant les dernières ont mis du temps à recevoir un correctif depuis la sortie du Servie Pack 2, ce qui n'est peut-être pas un hasard après tout. Secunia, devant l'absence de solution, recommande purement et simplement de changer de navigateur.
A voir également:

3 réponses

Réponse 1 / 3
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
3 nov. 2004 à 13:59
C'est par la voix du site Secunia, spécialisé en sécurité informatique, que nous venons d'apprendre la découverte d'une nouvelle faille dans le navigateur Internet Explorer de Microsoft. Ce trou de sécurité a été jugé extrêmement critique par le site et ne dispose, à l'heure actuelle, d'aucun correctif. Cette faille touche la version 6.0 d'Internet Explorer. Toutes les machines fonctionnant sous Windows 2000 sont potentiellement visées ainsi que celles tournant sous Windows XP sans le Service Pack 2.

Le problème concerne la balise IFRAME permettant d'afficher une page dans une autre. En effet, un utilisateur malintentionné pourrait dissimuler du code malicieux après avoir provoqué un dépassement de tampon dans les attributs SRC et NAME de cette balise à l'aide de très longues chaînes de caractères.

Depuis la sortie de Windows XP Service Pack 2, les mises à jour de sécurité se sont faites beaucoup plus rares. Ce point nous permet de douter sur la rapidité de mise en ligne d'un correctif pour cette faille. En attendant, le site de Secunia recommande simplement de changer de navigateur pour ceux qui n'auraient pas installé le SP2.
0
Réponse 2 / 3
real_darkman Messages postés 1867 Date d'inscription lundi 13 septembre 2004 Statut Membre Dernière intervention 8 septembre 2009 3
3 nov. 2004 à 14:43
Ne vous en faites pas.....de toute façon Internet sera mort en 2006 :):)



souvent, "c'est très compliqué"= "je suis très con"
0
Réponse 3 / 3
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
3 nov. 2004 à 15:55
Le lien: http://secunia.com/advisories/12959/
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Recherche multi exp dans pokémon heart gold
tom -
Estebalignon -

6 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses