Vulnérabilités
Internet Explorer (11/10/01)
Trois
vulnérabilités ont été découvertes
dans la gestion des URL des navigateurs Internet Explorer
5.01, 5.5 et 6.0., des versions antérieures pouvant
également être affectées. Elles
ne sont susceptibles d'affecter
en pratique qu'un nombre limité d'internautes, ayant
l'habitude d'accéder aux sites web par des adresses
IP sans points (ex. : http://031713501415 au lieu de http://207.46.131.13),
s'étant récemment fait dérober un login/password
de connexion à un service web, ou utilisant le client
Telnet SFU 2.0.
Ces
vulnérabilités peuvent néanmoins être
volontairement exploitées par une personne malveillante,
en incitant l'internaute à cliquer sur une adresse
internet spécifiquement malformée, afin de
modifier le niveau de sécurité du navigateur,
d'envoyer une commande à un site web en lieu et place
de l'utilisateur, voire d'enregistrer un fichier sur l'ordinateur
de l'internaute lors de son passage sur un site internet.
Les utilisateurs concernés sont donc invités
à appliquer le patch
correctif fourni par l'éditeur.
Plus
de détails et le correctif dans le Microsoft
Security Bulletin MS01-051
|