Connexion :
Abonnement NewsletterOk
 

Failles dans le module JPEG d'Internet Explorer

Brève Sécurité

Un consultant en sécurité nommé Michal Zalewski a découvert « un certain nombre » de failles de sécurité dans le module de prise en charge des images JPEG d'Internet Explorer 6. Selon Zalewski, l'une de ces failles peut être exploitée pour exécuter à distance du code et prendre le contrôle d'une machine.

Zalewski a déjà publié des démonstrations de ces failles qui peuvent notamment faire planter le navigateur de Microsoft sous Windows XP SP2. Selon SecurityFocus, les anciennes versions d'Internet Explorer sont également concernées. Deux de ces failles provoquent des problèmes de gestion mémoire/processeur.

Zalewski a annoncé qu'il n'avait pas communiqué ces bugs à Microsoft avant leurs publications, car il a déjà rencontré des problèmes avec la méthode de « bug-reporting » de la firme de Redmond. Il annonce qu'il est très difficile de communiquer avec Microsoft sur ce sujet, surtout lorsque les failles concernées provoquent des « simples plantages ». De son côté, Microsoft a simplement déclaré qu'il continuait sa phase d'investigation sur de possibles nouvelles failles liées à Internet Explorer.

La semaine dernière, de nouveaux correctifs pour Windows / MSN et Internet Explorer ont été publiés par Microsoft pour corriger plusieurs failles notamment au niveau de la gestion des profils couleurs.
Actu précédente
Brève suivante

Soldes Hiver 2009
Mercredi 7 Janvier

Cette année, les soldes d’Hiver démarrent le Mercredi 7 Janvier. Elles dureront 5 semaines, sur toute la France.

Soldes Hiver 2009 : Tout ce qu'il faut savoir avant d'acheter
Les Commentaires des lecteurs
_
le 22 Juill. 05 à 11h50
Edition
 
Finalement ça permet de faire planter le navigateur ou de prendre le contrôle de la machine??
Ce n'est pas exactement la même chose! :)
 
le 22 Juill. 05 à 11h51
Edition
 
Les deux, tout dépend de la faille exploitée.
 
le 22 Juill. 05 à 11h55
Edition
 
elles sont ou les démos des failles ?
 
le 22 Juill. 05 à 12h14
Edition
 
:hello:

et dire qu'il y a des gens qui passent leurs journée a checher des failles dans windows.. :??:

en plus contrairement au but recherché je pense que sa arrange M$ que des dizaines de personne bossent bénévolement pour eux a travers le monde pour ameliorer leur produits.parce que enfin de compte c'est ce qui se passe
"tiens ta une faille là"
merci tu veu pas voir si yen pas d'autre? sa m'evite de mettre de gens a le faire;

ben tant mieux :clap:
sa nous profite a nous les utilisateurs windosiens,sinon leur produits serait encore plus cher et peut etre moins fiable.
 
le 22 Juill. 05 à 13h22
Edition
 
la déferlante de faille ne s'arrètera donc jamais ? :ane:
 
le 22 Juill. 05 à 13h37
Edition
 
Vincent a écrit:
{PUB}Un consultant en sécurité nommé Michal Zalewski a découvert « un certain nombre » de failles de sécurité dans le module de prise en charge des images JPEG(wiki) d'Internet Explorer 6. Selon Zalewski, l'une de ces failles peut être exploitée pour exécuter à distance du code et prendre le contrôle d'une machine.

Zalewski a déjà publié des démonstrations de ces failles qui peuvent notamment faire planter le navigateur de Microsoft sous Windows XP SP2. Selon SecurityFocus, les anciennes versions d'Internet Explorer sont également concernées. Deux de ces failles provoquent des problèmes de gestion mémoire/processeur.

Zalewski a annoncé qu'il n'avait pas communiqué ces bugs à Microsoft avant leurs publications, car il a déjà rencontré des problèmes avec la méthode de « bug-reporting » de la firme de Redmond. Il annonce qu'il est très difficile de communiquer avec Microsoft sur ce sujet, surtout lorsque les failles concernées provoquent des « simples plantages ». De son côté, Microsoft a simplement déclaré qu'il continuait sa phase d'investigation sur de possibles nouvelles failles liées à Internet Explorer.

La semaine dernière, de nouveaux correctifs pour Windows / MSN et Internet Explorer ont été publiés par Microsoft pour corriger plusieurs failles notamment au niveau de la gestion des profils couleurs.

Lire cette brève sur le site



Encore une!!!

Vincent le prend pas mal, mais tu pourrais pas nous annoncer toutes les 20 failles découvertes :lol:

Parce que là ce n'est plus vraiment un scoop, et c'est un peu fatigant de voir ce genre de news toutes les semaines :lol:
 
le 22 Juill. 05 à 13h42
Edition
 
wx38 a écrit:
Encore une!!!

Vincent le prend pas mal, mais tu pourrais pas nous annoncer toutes les 20 failles découvertes  :lol:

Parce que là ce n'est plus vraiment un scoop, et c'est un peu fatigant de voir ce genre de news toutes les semaines :lol:


justement comme c'est écrit dans la news c'est un "certain nombre de faille" donc il y en a plusieurs peut être même plus que 20 :ane:
 
le 22 Juill. 05 à 15h10
Edition
 
Et demain ca sera dans le Png? Ahh c'est vrai il le maitrise pas a 100 % ^^

Pour moi voir une news sur les faille de IE, c'est plus une news, c'est une habitude


Vous vous rappelez de mon image .gif? Que la faille a meme pas ete corrige depuis 3ans ^^.

Alors pour le jpg en 2010, elle sera peut etre corrige :lol:

Maintenant que IE bug avec GIF, JPEG, C'est quoi le prochain format?
 
le 22 Juill. 05 à 15h17
Edition
 
raynox a écrit:

Maintenant que IE bug avec GIF, JPEG, C'est quoi le prochain format?
N'importe quel autre format difficilement controlable, basé sur des metadata, avec des redirections de pointeurs dans n'importe quel sens ... :neutre:
C'est sur qu'on peut faire du code qui empêche tout plantage en controllant d'abord le format global, mais bon pour l'ouvrir on mettra le double de temps ou plus, tout ça pour des blaireaux ... :pfff:
 
le 22 Juill. 05 à 15h20
Edition
 
On va pas partir dans un troll, on va rester zen.

Donc comme on peut le voir FF ne bug pas avec le jpeg et le gif, ce qui n'est pas le cas pour IE :D

Je prefere d'avoir le double de temps et pas avoir un navigateur qui plante et qui plante (peut etre) l'OS en meme temps
 
le 22 Juill. 05 à 15h24
Edition
 
raynox a écrit:
Je prefere d'avoir le double de temps et pas avoir un navigateur qui plante et qui plante (peut etre) l'OS en meme temps
Normal tu fais pas de prod basé sur ces formats ... :neutre:
 
le 22 Juill. 05 à 15h30
Edition
 
raynox a écrit:


Donc comme on peut le voir FF ne bug pas avec le jpeg et le gif, ce qui n'est pas le cas pour IE  :D




Mais d'un autre coté, IE ne bug pas avec certains sites tout entier alors que FF si :ane:
 
le 22 Juill. 05 à 15h31
Edition
 
ezeckiel2k a écrit:
Mais d'un autre coté, IE ne bug pas avec certains sites tout entier alors que FF si :ane:

Raaaaaaaa non fallait pas le dire .......... :paf:
Ca mal finir maintenant avec le retour du w3c ... :pt1cable:
 
le 22 Juill. 05 à 15h32
Edition
 
Je n'ai qu'un smiley à mettre :D :
 
le 22 Juill. 05 à 15h43
Edition
 
raynox a écrit:
On va pas partir dans un troll, on va rester zen.

Donc comme on peut le voir FF ne bug pas avec le jpeg et le gif, ce qui n'est pas le cas pour IE  :D

Je prefere d'avoir le double de temps et pas avoir un navigateur qui plante et qui plante (peut etre) l'OS en meme temps

Euh... la faille dans libpng ne touchait pas FF ? Ca m'étonnerait... donc FF avait bien un problème avec les PNG, même s'il n'était pas directement responsable (et même si tous les navigateurs et même systèmes d'exploitation étaient concernés).

Bref... une (ou plusieurs) faille(s) dans la gestion des JPEG n'est pas étonnante.
 
le 22 Juill. 05 à 16h08
Edition
 
ezeckiel2k a écrit:
Mais d'un autre coté, IE ne bug pas avec certains sites tout entier alors que FF si :ane:


Je peux avoir un exemple concret? (bien entendu sans VBscript et avec un bon codage par a la Frontpage si tu vois ce que je veux dire?)


asbel a écrit:
Euh... la faille dans libpng ne touchait pas FF ? Ca m'étonnerait... donc FF avait bien un problème avec les PNG, même s'il n'était pas directement responsable (et même si tous les navigateurs et même systèmes d'exploitation étaient concernés).

Bref... une (ou plusieurs) faille(s) dans la gestion des JPEG n'est pas étonnante.


J'ai jamais dit que IE a un bug dans le format PNG, je dis juste qu'il gere pas entierement le format PNG (comme la transparence)
 
le 22 Juill. 05 à 16h09
Edition
 
raynox a écrit:
Je peux avoir un exemple concret? (bien entendu sans VBscript et avec un bon codage par a la Frontpage si tu vois ce que je veux dire?)



Tu veux un exemple concret d'un site qui ne marche pas avec FF mais qui n'a pas le droit d'utiliser des codages qui ne marchent pas avec FF? :ane:
 
le 22 Juill. 05 à 16h11
Edition
 
raynox a écrit:
J'ai jamais dit que IE a un bug dans le format PNG, je dis juste qu'il gere pas entierement le format PNG (comme la transparence)

Je ne parlais pas du tout de ça :D
Mais tu disais que FF ne buggait pas avec les jpeg et gif... ok, mais il buggait bien avec les png :neutre: (tout comme Safari et toutes les applications utilisant libpng)
On n'est jamais à l'abri d'une faille.
 
le 22 Juill. 05 à 16h14
Edition
 
ezeckiel2k a écrit:
Tu veux un exemple concret d'un site qui ne marche pas avec FF mais qui n'a pas le droit d'utiliser des codages qui ne marchent pas avec FF? :ane:

Oui c'est ça, il veut un site HTML pur qui marche avec IE et pas FF ... :ane:
 
Continuer sur le forum
101 messages
1
2
3
4
>
page 6 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com