Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d’interprétation des « tags » HTML tels que < IFRAME > et < FRAME >. L’exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l’exécution de code arbitraire sur la machine cible. En date de ce 2 novembre, aucun correctif n’est disponible. Cependant, les systèmes fonctionnant sous le Service Pack 2 (ou SP2) de Microsoft, la récente mise à jour de Windows XP, sont protégés de ce risque.
Cette fois encore, la sécurité du navigateur Internet Explorer est mise en question. Mais puisque les utilisateurs équipés du Service Pack 2 n’ont pas à s’inquiéter, cela pourrait inciter les plus réticents à installer cette mise à jour SP2. D’autant plus qu’il n’est pas à exclure que, d’ici quelques mois, Microsoft cesse de maintenir les anciennes versions d’Internet Explorer. L’éditeur de Redmond tirera-t-il parti de cette nouvelle faille pour vaincre les réticences des retardataires, non convaincus des "plus" de l'actuelle mise à jour de Windows XP? Il suffirait, pour cela, de tarder à corriger cette faille...
Flux Rss
Version PDF
Commenter 
Une nouvelle faille qualifiée de « hautement critique » par le portail Secunia.com affecte le butineur Microsoft. L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné d’exécuter à distance, via une page HTML piégée, des commandes arbitraires sur la machine de la victime. Aucun correctif n'est disponible pour le moment. 
