Tandis que la presse rapporte que le navigateur de l’éditeur américain aurait perdu d’importantes parts de marché à cause de ses défauts de sécurité, Microsoft avertit officiellement aujourd’hui que huit nouvelles failles affectent la quasi-totalité des versions d’Internet Explorer.
Les trois vulnérabilités jugées critiques pourraient permettre l’exécution à distance de code arbitraire sur la machine de l’internaute attaqué. Ces failles touchent notamment les fonctions de gestion des feuilles de styles en cascade (CSS), le composant «cross domain security model» et le moteur d’installation géré par la DLL «Inseng.dll»
En ce qui concerne les vulnérabilités « importantes », elles peuvent permettre de télécharger et d’installer un programme à l’insu de l’utilisateur, mais également d’usurper l’url affichée dans la barre d’adresse du navigateur. Enfin la vulnérabilité de niveau «moyen» permettrait à un site « pirate » d’exploiter le contenu présent dans le « cache » issu d’un site accédé à travers SSL.
Une mise à jour s’impose.
Flux Rss
Version PDF
Commenter 
Microsoft vient d’émettre le bulletin de sécurité MS04-038 qui fait état de moins de huit vulnérabilités dont trois sont critiques ; quatre sont jugées importantes et une de gravité moyenne. La quasi-totalité des versions du butineur de Microsoft sont avérées vulnérables. Les systèmes équipés du SP2 sont également touchés.
