Nouvelle faille IE6 et IE7

Voir le sujet précédent Voir le sujet suivant Aller en bas

Nouvelle faille IE6 et IE7

Message par stefko le Mer 10 Mar - 18:40


Nouvelle vulnérabilité découverte dans Internet Explorer 6 et 7
Eric Le Bourlout 01netle 10/03/2010 à 14h203

Microsoft a annoncé qu'Internet Explorer 6 et 7 étaient victimes d'une vulnérabilité pour laquelle il n'existait pas encore de correctif. Une faille zero day qui permet à un pirate d'exécuter du code sur la machine de sa victime afin d'en prendre le contrôle intégral.

Pour y parvenir, il devrait attirer sa victime sur un site spécifique contenant le code malveillant en l'amenant à cliquer sur un lien contenu dans un e-mail ou dans un message instantané… De tels sites existent bel et bien, puisque dans son bulletin de sécurité la firme américaine précise qu'elle a découvert que des attaques ciblées tentaient déjà de profiter de cette faille.

Faute de correctif disponible à ce jour, Microsoft donne quelques conseils aux internautes qui utilisent son navigateur pour se protéger de cette attaque, par exemple en bloquant l'exécution automatique des scripts contenus dans les pages Web.

Mais la meilleure parade reste de mettre à jour Internet Explorer en passant à la dernière version du logiciel. IE8 n'est en effet pas affecté par cette faille.
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Nouvelle faille IE6 et IE7

Message par stefko le Mer 10 Mar - 18:58

L’éditeur Microsoft annonce l’existence d’une nouvelle faille critique sur Internet Explorer 6 et 7. Les deux navigateurs de la firme de Redmond seraient même déjà victimes de cyber-attaques.

La vulnérabilité permet d’injecter un code malveillant dans un PC sous Windows. Microsoft n’a pas corrigé la faille dans son dernier Patch mais recommande chaudement de passer à la version 8 du navigateur Internet, lequel n'est pas affectée par la vulnérabilité. Un motif pour bénéficier de « fonctionnalités de sécurité améliorées ».

A la loupe, la faille serait relative à un pointeur de référence non valide. Une erreur de traitement de certaines données dans le module iepeers.dll permettrait à un attaquant d’héberger un site Web contenant une page exploitant la vulnérabilité. Il restera donc à attirer la victime potentielle sur ce site pour tenter de pirater sa machine.

Au lieu de la traditionnelle rustine, l’éditeur émet un avis de sécurité en détaillant certaines des mesures de contournement de la faille. Microsoft précise à ce titre que le navigateur IE7 semble moins concerné par la faille grâce au mode de navigation protégée de Windows Vista, qui permettrait de diminuer l’impact d’une éventuelle attaque.

Toujours est-il que rien ne dit si un patch hors cycle sera édité par Microsoft. D’autant que la prochaine mise à jour de sécurité devrait intervenir le 13 avril prochain, soit dans 5 semaines. En attendant, les attaques risquent de se multiplier. ..
pleur

Source : Silicon

Ils insistent pourqu'on abandonne le IE6 pleur pleur
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Nouvelle faille IE6 et IE7

Message par stefko le Ven 12 Mar - 11:26

Même CERTA nous alerte... :id82:
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Nouvelle faille IE6 et IE7

Message par Lanturlu le Ven 12 Mar - 13:02

Merci, heureusement j'ai IE8
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Nouvelle faille IE6 et IE7

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum