Trois nouvelles failles pour Internet Explorer

Elles continuent de déferler, elles ce sont les failles de sécurité concernant Internet Explorer, le navigateur Web de Microsoft intégré à Windows. La firme spécialisée dans la sécurité, Secunia, nous annonce ainsi que trois nouvelles failles ont été découvertes dans ce navigateur. L’une concerne la validation de certains élements associés à des actions de “glisser/déplacer” et les zones de restrictions d’erreur dans les contrôles ActiveX aide HTML, cette faille peut être exploitée pour éxecuter du code HTML introduit à travers une image ou une vidéo.

Les deux autres failles sont liées aux fichiers d’aide en ligne qui peut permettre une fois de plus d’éxecuter du code HTML ou des scripts sur les machines en local. Microsoft travaille actuellement sur de nouveaux patchs pour corriger ces problèmes, toutes les versions de Windows (y compris XP SP2) sont concernées. De son côté Secunia recommande de changer de navigateur en attendant ces nouveaux correctifs.

Lire cette news sur le site

mais elle devait pas etre deja corrigée la faille / a l’aide dans un patch precedent?

(ps:c’est pas un troll,mais une question)
edit: non desolé,en fait c’est une faille decouverte le 24/12 qui se base sur le meme element,et qui n’a pas elle aussi de patch. :confused:

encore ??!
mais il y aura bien un jour ou on ne touvera plus de failles dans IE quand meme ?

aucun programme n’est parfait

Tout les programmes ont des failles, aucun n’est parfait.

Y’en a quand même qu’on vraiment rien à foutre.
Au lieu d’emmerder Bill à vouloir sans arrêt le descendre, ces formidables découvreurs de faille feraient mieux de se pencher par exemple sur un logiciel de…heu …de…par exemple…
un logiciel de…prévisions d’évènements climatiques!
kdb

Merci encore pour cette info “routinière”
a la semaine prochaine, pour la suite !

ben si vous suit tout les progs auraient un nombre illimités de failles ?
(ok c’est un raisonement a 2 balles…)

Aucun programme n’est parfait mais il y a des limites tout de même et là c’est assez grave au niveau sécurité. Surtout qu’MS attend Longhorn pour passer à IE 7…

Elles, ce sont les failles de sécurité. :sol:

“De son côté Secunia recommande de changer de navigateur en attendant ces nouveaux correctifs.”

Pourquoi changer de navigateur “juste” en attendant les correctifs :smiley: :smiley: :smiley: ?

pour une faille firefox de faible niveau de risque, on en a 3 pour IE de niveau de risque tres eleve :smiley:

ca serait bien de mettre un lien vers le site de secunia dans la news : http://secunia.com/advisories/12889/

une de ses failles ont ete notifiees a MS il y a 3 mois !!!
"Provided and/or discovered by:

  1. Discovered independently by:
  • http-equiv
  • Andreas Sandblad of Secunia Research (reported to Microsoft on 2004-10-13)."

Ils y participent. Comment veus-tu corriger une faille dont tu ne connais pas l’existence?

oui et non…
un prog. vérifié avec Dijkstra ou les règles de Hoare est censé ne pas contenir de “bug”…

cependant, l’utilisation de telles procédés est tellement long et contraignant qu’il ne peut s’appliquer qu’aux programme dans l’éxécution est vitale (centrale nucléaire ?).

donc on peut dire effectivement que tout programme “grand public” contient un nombre potentiellement illimité de bugs… et qu’il est illusoire que l’on puisse imaginer des programmes exempts de bug…

ce qui me gene c’est que IE n’est pas le soft le plus complexe du monde et que ( d’apres un autre raisonement a 2 balles…)
petit logiciel = meilleur controle = moins de bug/failles
et vu le temps qu’ils mettent j’imagine meme pas le code cauchemardesque…

PS : tu pourrai m’en dire plus sur “Dijkstra” ou “les règles de Hoare”
j’aimerai bie nen savoir plus

par leurs clients :smiley:

ils sont independants

Encore plus probablement avec leurs solutions logicielles…

+1
laissons les pirates découvrir ces failles et les exploiter en toute sérénité. franchement, c’est déguelasse de vouloir leur couper l’herbe sous le pied [:alain_satisfait]

EXACTEMENT !!

Mais si aucun n’est parfait, on en trouve pas mal qui sont franchement merdiques ^^

Faut arrêter l’abus quand même, IE c’est de la bouse… ok peut être que ses fonctions basiques peuvent suffir à certains, ca je remet pas en cause, et puis c’est pratique de l’avoir déjà sur la machine quand on est newbee…

Mais bon faut aussi avouer qu’il est très faible niveau sécurité, depuis le temps on trouve encore une faille tous les 3 jours, et elles sont en plus systématiquement critiques !!!

Oui enfin je ne veux pas être méchant, mais OP existait avant FF et il n’a pas convaincu beaucou de monde, alors explique-moi comment ça se fait si OP est si supérieur à FF ?
Déjà, le fait que ça soir un navigaeur payant et propriétaire, comme IE, ne l’avantage pas.
Ce n’est pas très “Web-spirit” je trouve…