Retour au site
Une vulnérabilité 0-day touche IE6 et IE7
| Publiée par Alexandre Laurent le Lundi 23 Novembre 2009 |
Brève Sécurité
Envoyer par mail
Commenter 
D'après Vupen Security, cette vulnérabilité réside au sein du composant Microsoft HTML Viewer (mshtml.dll) et se situe plus précisément au niveau de la façon dont ce dernier interprète les feuilles de style (CSS pour Cascading Style Sheet), ces fichiers qu'utilisent les webmasters pour régir la mise en forme d'une page HTML.
Le pirate qui souhaite exploiter cette vulnérabilité n'aurait qu'à piéger en conséquence une page Web. Il parviendrait alors à faire s'exécuter le code de son choix sur la machine de la victime. En attendant que Microsoft corrige cette faille, les utilisateurs qui craignent pour leur sécurité sont invités à désactiver JavaScript au sein de leur navigateur, ou à se tourner vers un autre logiciel qu'Internet Explorer. Microsoft n'a pour l'instant pas commenté cette découverte. On ne sait donc pas si la correction attendra la prochaine livraison mensuelle de correctifs publiés par l'éditeur, prévue pour le 8 décembre prochain, ou si elle fera l'objet d'un correctif exceptionnel.
Rejoignez le groupe Internet Explorer pour échanger avec d'autres passionnés !
SELECTION SHOPPING
FOR ALL MY G33KS !
A ne pas manquer
 eMuleLe client alternatif pour eDonkey le plus téléchargé |
 Messenger sur téléphone mobileInstallez Messenger pour dialoguer sur téléphone mobile |
A voir sur le forum
Les Commentaires des lecteurs
Une 0-day sur clubic n'a plus rien d'une 0-day (surtout quand elle a 3 jours) 
Edité le 23/11/2009 à 18:12
Edité le 23/11/2009 à 18:12
BetaGamma a écrit:
La news aurait quand meme pu expliquer clairement que :
- IE 8 n'est pas impacté
- IE6 et 7 sur Vista et 7 ne sont pas impactés.
Cela evitera ceux qui preconisent d'abandonner IE au profit d'un concurrent comme seul remede... IE 8 reste tout à fait disponible comme solution !
Conclusion: c'est surtout les vieux OS qu'il faudrait abandonner.
BetaGamma a écrit:
La news aurait quand meme pu expliquer clairement que :
- IE 8 n'est pas impacté
- IE6 et 7 sur Vista et 7 ne sont pas impactés.
Cela evitera ceux qui preconisent d'abandonner IE au profit d'un concurrent comme seul remede... IE 8 reste tout à fait disponible comme solution !
Ben la news dit que ça touche IE6 et IE7 et c'est précisé "sous Windows 2000, XP, et Server 2003". Qu'est ce qu'il te faut de plus clair ? Qu'en plus de ce qui est touché on dise tout ce qui n'est pas touché ? On a pas fini
!
[gik] a écrit:
Ué mais Olga@iloveu.ru j'ai pas topé son telephone
tiens toi aussi elle t'a contactée ?
catseye a écrit:LaTeamClubic a écrit:
En attendant que Microsoft corrige cette faille, les utilisateurs qui craignent pour leur sécurité sont invités à désactiver JavaScript au sein de leur navigateur, ou à se tourner vers un autre logiciel qu'Internet Explorer.
Ou tout simplement ne pas se balader sur des sites de cul ou de warez, ni répondre à des mails de Olga@iloveu.ru ... bref comme d'hab ...
Ben oui c'est bien connu, un PC sur 10 est infecté, et c'est juste parceque les utilisateurs sont idiots ou vont sur des sites que la morale réprouve. Personne de bien comme il faut avec la raie bien au milieu et bien dégagé sur les oreilles n'a jamais eu de s@lauperie
faut arrêter d'insulter les gens qui sont tout sauf informaticiens. Le trio OS / navigateur / client courrier doit permettre de passer sur tout les sites et de cliquer sur tout les mails.
Si on te demande ton mot de passe pour installer un truc et que tu le donne, c'est autre chose.
c'est comme une porte, elle ne doit laisser rentrer que ceux à qui tu donnes la clé. C'est comme si tu disais "bien sûr avec un coup de pied dans le coffre on ouvre les deux portes avant et on démarre la voiture en appuyant sur le klaxon et l'embrayage, mais faut pas aller dans les quartiers qui craignent."
Non une bagnole bien faite c'est mieux.
la seule solution que je voie de la part de Microsoft forcer tout le monde à passer en IE7.
Moi je suis bien content, non sérieux ! J'en demande même plus.. au moins peut être que certains arrêterons d'utiliser ces merdes (pas trouvé d'autre qualificatif..) d'IE6 et IE7 (et poussons même jusque IE8, et 9 aussi, soyons fous sérieux)
Pour firefox ils demandent pas vu que très peu de temps après que la faille soit corrigée, firefox nous invite à mettre à jour
Edité le 23/11/2009 à 18:39
JeanTille a écrit:Quelle mauvaise foi Clubic ! Est ce que à chaque fois qu'on découvre une faille dans Firefox, vous demander aux gens de changer de navigateur ?LaTeamClubic a écrit:
...]
En attendant que Microsoft corrige cette faille, les utilisateurs qui craignent pour leur sécurité sont invités à désactiver JavaScript au sein de leur navigateur, ou à se tourner vers un autre logiciel qu'Internet Explorer. .
Si on devait changer de logiciels à chaque fois qu'une faille apparait, quel bordel ce serait !
Pourquoi ne pas simplement conseiller à ceux qui utilisent de vieilles versions (eh oui ! le web evolue très vite) de passer à IE8 qui lui n'est pas touché.
Pour firefox ils demandent pas vu que très peu de temps après que la faille soit corrigée, firefox nous invite à mettre à jour
Edité le 23/11/2009 à 18:39
Cadeau de noel
Jeux wii
Le portail automobile
La sélection de vidéos
Idées décoration