Deux nouvelles failles pour Internet Explorer 6

Deux failles de sécurité ont été découvertes en fin de semaine dernière dans le navigateur de Microsoft, Internet Explorer. Elles ne concernent que les versions 6 et antérieures, ceux qui utilisent les versions bêta d'Internet Explorer 7 n'ont donc rien à craindre. Aucune de ces deux vulnérabilités ne semble encore exploitée à l'heure actuelle, mais des « proof of concept » démontrent leur existence.
La première n'a que peu de chances d'aboutir à des attaques dans la mesure où elle demande, pour être exploitée, que l'utilisateur interagisse avec son navigateur et affiche des données sensibles dans certaines fenêtres. Elle permettrait en théorie à un pirate de voir les contenus affichés par un internaute lorsqu'il visite un site doté de contenu malveillant.
La seconde est jugée plus sérieuse et requiert, en attente d'un correctif, que l'utilisateur désactive la fonction « Active Scripting » dans les options d'Internet Explorer. Elle est susceptible d'être exploitée par la transmission d'un fichier infecté, l'utilisateur n'ayant qu'à ouvrir ce dernier pour que le code malveillant contenu par ce dernier s'exécute. Elle concerne le traitement des applications HTML (HTA) par Internet Explorer. Microsoft a indiqué avoir pris connaissance de ces deux failles et les étudier.

Lire cette brève sur le site

V'là le fond de commerce des site de news, une faille par-ci, une faille par-là, ça fait vos choux-gras, comme les humeurs des stars dans les magazines people...

Ça marche, tu viens de cliquer et poster un message ! :heink:

je suis d'accord avec ZaAaV
les news de ce type ont tres peu d'interet.
à la limite en faire une quand le patch est dispo :neutre:

laurent006 a écrit:
je suis d'accord avec ZaAaV
les news de ce type ont tres peu d'interet.
à la limite en faire une quand le patch est dispo :neutre:

t'a pas compris c un topikatroll pour eviter qu'ils se rependent lamentablement sur les otres topics comme ca apres ils nous foutent la paix :ane: :ane: :ane:

laurent006 a écrit:
je suis d'accord avec ZaAaV
les news de ce type ont tres peu d'interet.
à la limite en faire une quand le patch est dispo :neutre:

Ce type de news a au moins intérêt : faire enfin prendre conscience aux utilisateurs d'IE qu'ils sont plus en danger que les autres sur le Web :/
NB : Je ne dis pas que FF est exempt de faille, juste qu'elles sont moins nombreuses et corrigées plus vite ;)
Combien de fois j'entends dire : "J'en suis très content de mon IE, c'est quoi une faille de sécurité ?" :pfff:

Et 2 de plus :bounce:

bah ; on ne les compte plus, IE devrait rentrer dans le livre des records >> :oui:
le plus drole c'est que la plupart du temps c'est jamais M$ qui les decouvrent les premiers!

Microsoft a indiqué avoir pris connaissance de ces deux failles et les étudier. 

:pt1cable:

Valmont69 a écrit:
Combien de fois j'entends dire : "J'en suis très content de mon IE, c'est quoi une faille de sécurité ?" :pfff:

+1
:MDR :MDR

nikon56 a écrit:
t'a pas compris c un topikatroll pour eviter qu'ils se rependent lamentablement sur les otres topics comme ca apres ils nous foutent la paix :ane:  :ane:  :ane:

pas faux ;)
mais bon, moi ce qui m'interesse ce sont les news. pas les commentaires des kevin prébubères :/

J'utilise IE et perso j'en suis tres satisfait.
Seulement voila, je ne fais n'importe quoi avec.
Je clique pas n'importe ou, je n'accepte pas n'importe quoi, etc...

Bah j'ai quand même la vague impression que depuis que j'utilise Firefox (~2 ans), je n'ai plus aucun soucis de spywares qui ouvrent des pop-ups spontanément. :sarcastic:

bisounours_gros_calins a écrit:
J'utilise IE et perso j'en suis tres satisfait.
Seulement voila, je ne fais n'importe quoi avec.
Je clique pas n'importe ou, je n'accepte pas n'importe quoi, etc...

c'est comme si tu disais : "ma voiture n'a pas les portes qui se ferment et les clés sont soudées au contact, mais comme je la stationne dans un endroit tranquille : c'est bon !"

c'est un peu juste comme argument... mais ca reste mon avis ;)

Une faille inexploitable et une faille dont la principale cause se trouve entre la chaise et le clavier.
Bof.
Hier, ma femme a mis à la corbeille un dossier important, y'a une faille dans la souris et après, elle a fait Vider la corbeille, y'a une faille dans MacOS X.

Bon, devant cette infos, plus que préoccupante, je viens d'installer en toute hate, Internet Explorer 7 beta 3.
Ouf, je me sens mieux :ane:

en meme temps opera > firefox héhé

laurent006 a écrit:
je suis d'accord avec ZaAaV
les news de ce type ont tres peu d'interet.
à la limite en faire une quand le patch est dispo :neutre:

+1, ça devient une habitude, et ça serait effectivement plus efficace quand le patch est dispo. Surtout avec le public qu'il y a ici, je vois plus trop en quoi ça sert d'annoncer une faille, tant qu'elle est pas corrigée :neutre:

Thoranix a écrit:
Bah j'ai quand même la vague impression que depuis que j'utilise Firefox (~2 ans), je n'ai plus aucun soucis de spywares qui ouvrent des pop-ups spontanément.  :sarcastic:

Même chose pour moi sur IE : j'ai l'antispy MS qui ne m'a jamais fait défaut jusqu'à présent, et le bloqueur de fenêtres du SP2 marche bien :neutre:

Thoranix a écrit:
Bah j'ai quand même la vague impression que depuis que j'utilise Firefox (~2 ans), je n'ai plus aucun soucis de spywares qui ouvrent des pop-ups spontanément.  :sarcastic:

Ca fait un bail que ça existe sous IE aussi .. ;)

Franck a écrit:
Ça marche, tu viens de cliquer et poster un message ! :heink:

Brice de Nice staïle :paf:

bisounours_gros_calins a écrit:
J'utilise IE et perso j'en suis tres satisfait.
Seulement voila, je ne fais n'importe quoi avec.
Je clique pas n'importe ou, je n'accepte pas n'importe quoi, etc...

jpense que t'as jamais essayé de désactiver "Active Scripting" pour te faire une petite idée de l'importance qu'il a , la preuve t'as réussi à poster sur le forum ; alors faut pas dire que c'est faire et cliquer n'importe quoi.

>> Outils> Options Internet > Sécurité >Personnaliser le niveau et "scroll down" pour mettre la main dessus puis change sur désactiver ou pire sur demander pour te faire une idée plus concrète de la chose.

edit :
et donc là tu vas vite te rendre compte que tu faisais déjà n'importe quoi puisque qu'avec sa desactivation tu ne fais plus rien!!! :lol:

laurent006 a écrit:
je suis d'accord avec ZaAaV
les news de ce type ont tres peu d'interet.
à la limite en faire une quand le patch est dispo :neutre:

A part avertir les gens d'un risque de contamination, des facons de s'en premunir (en expliquant les moyens utiliser pour exploiter la faille), des alternatives disponibles (ici IE 7), effectivement, je ne vois pas a quoi ca peut bien servir une news pareille...
On devrait effectivement attendre que le patch soit dispo une fois qu'il n'y a plus de danger.