|
Vulnérabilités
critiques dans
Internet Explorer (20/10/04)
RESUME
:
Deux nouvelles vulnérabilités ont été
découvertes dans le navigateur Internet Explorer. Ces
failles peuvent permettre à un individu malveillant
ou à un virus d'exécuter le code de son choix
sur l'ordinateur de sa victime lors de la consultation d'une
page web piégée exploitant un défaut
de validation dans la fonction de glisser-déposer (drag
and drop) du navigateur, y compris dans le cas de Windows
XP SP2.
Aucun correctif n'est disponible pour l'instant.
LOGICIELS
CONCERNES :
Microsoft Internet Explorer 6.0
CORRECTIF
:
Le
découvreur de la faille ayant fait le choix de ne pas
coopérer avec l'éditeur dans le but de minimiser
l'impact de sa découverte et de protéger ainsi
les internautes, il n'existe pas pour le moment de correctif.
En attendant, outre la vigilance vis-à-vis des liens
contenus dans les documents non sûrs, les utilisateurs
concernés peuvent désactiver l'option "Active
scripting" de la zone de sécurité "Internet"
(menu "Outils" puis "Options Internet...")
:
La désactivation
de cette option interférera cependant avec la navigation
en supprimant l'exécution de tout script par le navigateur,
même sain.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|
