Une faille de sécurité MHTML...

Voir le sujet précédent Voir le sujet suivant Aller en bas

Une faille de sécurité MHTML...

Message par stefko le Lun 31 Jan - 15:11

Microsoft a publié vendredi un bulletin d'alerte avisant les utilisateurs de toutes les versions de Windows qu'une vulnérabilité du format MHTML pourrait permettre la fuite de données.

Similaire à une faille de type cross-site scripting (XSS), celle-ci repose sur un script malveillant tout simplement intégré à une page Web, vers laquelle un pirate pourrait vous envoyer. Le format MHTML, pour « MIME Encapsulation of Aggregate Documents, such as HTML », permet d'encapsuler une page HTML, les images et les contenus correspondants dans un seul fichier. C'est dans ce format, alors baptisé « Archive Web, fichier seul » qu'Internet Explorer archive une page Web sur votre ordinateur.

Opera est le seul autre navigateur Internet du marché à prendre en charge le format MHTML, mais aucune information n'a été communiquée le concernant.

Microsoft indique donc travailler sur cette faille, dans le but de publier un correctif en temps voulu, dans le cadre des mises à jour mensuelles ou non. D'ici là, le bulletin de sécurité indique comment bloquer le format MHTML.
Source: Clubic.com Publiée par Romain Heuillard le Lundi 31 Janvier 2011

L'alerte a été publiée aujourd'hui sur tous les sites d'informatique... et voilà :arrow: La source officielle.
Apparemment il ne nous reste qu'à attendre le correctif...
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Lanturlu le Lun 31 Jan - 18:13

Attendons
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Lanturlu le Lun 14 Mar - 19:47

Ca ressemble à la suite du premier post non Question

Une faille IE exploitée pour des attaques ciblées

Révélée en début d’année, une faille sur le module MHTML (Mime HTML) est actuellement exploitée pour des attaques ciblées.

Dans une mise à jour de son rapport de sécurité, Microsoft indique qu’une faille rendue publique début janvier est utilisée de manière limitée dans des attaques ciblées. Ces attaques ont principalement visé des membres de Google et des réseaux sociaux. L’attaque vise à amener un utilisateur sur une page Web infectée qui permet de prendre la main sur le navigateur et d’accéder aux applications Web sans autorisation. Microsoft a mis un outil pour résoudre le problème sur son site mais n’a pas annoncé de patch spécifique.
http://www.linformaticien.com/Actualités/tabid/58/newsid496/10545/une-faille-ie-exploitee-pour-des-attaques-ciblees/Default.aspx
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Informadomicile le Dim 20 Mar - 19:13

oui et l'outils en question (le FixIt) se trouve ici :
http://support.microsoft.com/kb/2501696

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 51
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Lanturlu le Lun 21 Mar - 3:06

Je dois "exécuter" ce Fix-it alors Question
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Informadomicile le Lun 21 Mar - 10:47

Par precaution oui.
Si un site ne marche plus car il utilise MHTML, tu devra decider s'il est tellement important qu'il te faut reactiver MHTML. ou si tu peux tres bien te passer de ce que ce site a à raconter clinoeil

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 51
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Lanturlu le Lun 21 Mar - 18:18

C'est fait
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Une faille de sécurité MHTML...

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum