Informastuce
AccueilPortailFAQRechercherS’enregistrerConnexion
Poster un nouveau sujet   Répondre au sujet
 

Internet Explorer souffre [MAJ]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
InfoPC
Administrateur
Administrateur


ViergeRat
Age : 23
Inscrit le : 14 Avr 2005
Messages : 3044
Localisation : 93150 Seine Saint Denis
Configuration : Intel Core 2 Duo E6400, 2048Mo DDR2 PC6400, X1950Pro 256Mo DDR3, Vista Premium

MessageSujet: Internet Explorer souffre [MAJ]   Mar 14 Fév 2006 - 1:49

Bonsoir,

Le navigateur Internet Explorer de Microsoft souffre d'une vulnérabilité lors de la manipulation de certains événements baptisés Drag-and-Drop. Par conséquent, cette faille peut permettre à un site Internet d'installer un dossier arbitraire sur le systéme ainsi pénétrer. Les systémes visés : Microsoft Internet Explorer 5.01 ; Microsoft Internet Explorer 5.5 ; Microsoft Internet Explorer 6.0 ; Windows 98 ; Windows 98 Second Edition ; Windows Millennium Edition ; Windows 2000 ; Windows XP ; Windows Server 2003. Un probléme qui ne semble pas avoir été corrigé alors que l'exploit est connu depuis 2003.

Securiteam qui a découvert le probléme a informé Microsoft de cette vulnérabilité le 3 août 2005. Actuellement, la compagnie de Redmond n'a aucune rustine de prévue pour corriger cette vulnérabilité.

Plus de renseignements
http://support.microsoft.com/kb/240797

Alerte de 2003
http://lists.grok.org.uk/pipermail/full-disclosure/2003-June/005321.html

Source: Zataz


Dernière édition par le Mar 14 Fév 2006 - 2:22, édité 1 fois
Revenir en haut Aller en bas
InfoPC
Administrateur
Administrateur


ViergeRat
Age : 23
Inscrit le : 14 Avr 2005
Messages : 3044
Localisation : 93150 Seine Saint Denis
Configuration : Intel Core 2 Duo E6400, 2048Mo DDR2 PC6400, X1950Pro 256Mo DDR3, Vista Premium

MessageSujet: Re: Internet Explorer souffre [MAJ]   Mar 14 Fév 2006 - 2:22

Suite:

Aucun correctif n'est disponible pour le moment. En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, plus particulièrement ceux requérant une interaction de type glisser-déposer avec la souris (barre de défilement, jeu, panier de commande interactif, etc.), les utilisateurs concernés peuvent désactiver l'option "Active scripting" des zones de sécurité "Internet" d'Internet Explorer (en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" afin d'éviter que la désactivation de cette option ne perturbe leur ergonomie) ou encore utiliser un autre navigateur web.

Source: Secuser
Revenir en haut Aller en bas

Internet Explorer souffre [MAJ]

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Informastuce :: L'actualités d'Informastuce :: Nouveautés Informatique-
Poster un nouveau sujet   Répondre au sujet