Failles dans le module JPEG d'Internet Explorer

Vincent
22 juillet 2005 à 11h29
0
Un consultant en sécurité nommé Michal Zalewski a découvert « un certain nombre » de failles de sécurité dans le module de prise en charge des images JPEG d'Internet Explorer 6. Selon Zalewski, l'une de ces failles peut être exploitée pour exécuter à distance du code et prendre le contrôle d'une machine.

Zalewski a déjà publié des démonstrations de ces failles qui peuvent notamment faire planter le navigateur de Microsoft sous Windows XP SP2. Selon SecurityFocus, les anciennes versions d'Internet Explorer sont également concernées. Deux de ces failles provoquent des problèmes de gestion mémoire/processeur.

Zalewski a annoncé qu'il n'avait pas communiqué ces bugs à Microsoft avant leurs publications, car il a déjà rencontré des problèmes avec la méthode de « bug-reporting » de la firme de Redmond. Il annonce qu'il est très difficile de communiquer avec Microsoft sur ce sujet, surtout lorsque les failles concernées provoquent des « simples plantages ». De son côté, Microsoft a simplement déclaré qu'il continuait sa phase d'investigation sur de possibles nouvelles failles liées à Internet Explorer.

La semaine dernière, de nouveaux correctifs pour Windows / MSN et Internet Explorer ont été publiés par Microsoft pour corriger plusieurs failles notamment au niveau de la gestion des profils couleurs.
Modifié le 18/09/2018 à 14h02
0
0
Partager l'article :

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
scroll top