Vulnérabilités
dans Internet Explorer (18/11/04)
RESUME
:
Deux nouvelles vulnérabilités ont été
découvertes dans le navigateur Internet Explorer. La
combinaison de ces deux failles permet à un
individu malveillant de contourner le dispositif de sécurité
de Windows
XP Service Pack 2 et de tromper les utilisateurs du
navigateur sur la nature réelle d'un fichier téléchargé,
en donnant à un fichier malicieux l'apparence d'un
fichier HTML si l'option "Masquer les extensions des
fichiers dont le type est connu" est activée,
ce qui est le cas par défaut dans toutes les versions
de Windows.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 6.0
CORRECTIF
:
Le
découvreur de la faille ayant fait le choix de ne pas
coopérer avec l'éditeur dans le but de minimiser
l'impact de sa découverte et de protéger ainsi
les internautes, il n'existe pas pour le moment de correctif.
Les utilisateurs concernés peuvent cependant désactiver
l'option "Masquer les extensions des fichiers dont le
type est connu" (Démarrer > Panneau de
configuration > Options des dossiers > Affichage) afin
d'éviter d'être trompés sur l'extension
réelle d'un fichier (recommandation valable indépendamment
de cette faille).
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|