Faille IE: Microsoft contourne le problème sans le régler Aurélien Cabezon le 5 juillet 2004 à 18h31, dans la rubrique Menaces Commentaires fermés sur Faille IE: Microsoft contourne le problème sans le régler faillepatch L’éditeur Américain met en ligne une « pseudo » mise à jour de son navigateur qui le modifie sans réellement corriger la faille utilisée par Scob. En désactivant l’objet Adodb.Stream, Microsoft contourne le problème sans le régler. Face aux récentes attaques de Scob, on attendait Microsoft au tournant. Une semaine après sa découverte, l’éditeur met en ligne une mise à jour « critique » d’Internet Explorer après que ses techniciens ont « travaillé d’arrache pied ». Mais surprise, le « patch » en question se contente de modifier la configuration de Windows sans corriger réellement la faille. La mise à jour désactive Adodb.stream, un module MDAC (Microsoft Data Access Components) qui permettrait d’exécuter des scripts en mode local lorsqu’il est exploité en conjonction avec des failles d’Internet Explorer. Selon plusieurs sites spécialisés, le ‘patch’ ne fait que contourner le problème en désactivant Adodb.stream. Par ailleurs, d’autres failles découvertes récemment ne sont toujours pas corrigées. Bref, malgré ce correctif, Explorer est toujours aussi vulnérable. Microsoft promet de nouveaux ‘patchs’ « dans les prochaines semaines ». Les impatients (et les angoissés) pourront toujours utiliser un autre navigateur. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!