A peine 24 heures et déjà une faille pour IE7? màj

Julien
20 octobre 2006 à 05h47
0
Alors que la version finale d'Internet Explorer 7.0 vient tout juste de sortir (voir Internet Explorer 7.0 pour XP en téléchargement), la nouvelle version du navigateur vedette de Microsoft semble déjà mise en défaut par la découverte d'une vulnérabilité. La vulnérabilité en question est détaillé dans un bulletin Secunia (voir lien) et provient d'une erreur dans la gestion des redirections pour les adresses commençant par « mhtml: ».

Cette faille pourrait être utilisée pour accéder aux documents servis par un autre site Internet. Loin d'être critique, la vulnérabilité serait déjà corrigée dans Windows Vista alors que sous Windows XP elle serait plus ou moins liée à Outlook Express. Microsoft dit se pencher sur le problème et devrait au besoin publier un correctif dans les semaines à venir.

Mise à jour : la réponse de l'éditeur n'a finalement pas tardé. Sur le Microsoft Security Response Center Blog, Christopher Budd, développeur chez Microsoft, explique que l'interprétation de Secunia n'est pas correcte, dans la mesure où la faille concerne un composant d'Outlook Express et non Internet Explorer 7. Le navigateur pourrait être utilisé comme un moyen d'accéder à cette vulnérabilité mais n'en serait pas directement responsable. Il précise qu'à sa connaissance, cette faille n'a jamais été exploitée.

0000012C00361861-photo-internet-explorer-7-rc1-fran-ais.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
5G : plusieurs dizaines d'élus de gauche veulent repousser le lancement de la technologie
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
scroll top