Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Internet Explorer : 0 – Pirates : 6

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Internet Explorer : 0 – Pirates : 6

Il y a dix jours, Microsoft publiait un correctif global pour Internet Explorer, fermant six nouvelles failles de sécurité, dont une critique. Entre temps, une autre faille, elle aussi critique, était découverte, faisant oublier les premières. Le Computer Emergency Response Team donne aujourd’hui l’alerte pour la toute première série de failles, toujours aussi dangereuses. Une piqûre de rappel nécessaire au milieu de cet imbroglio de correctifs.


Oui, il y a bien eu deux séries de failles graves découvertes ces dix derniers jours dans Internet Explorer. Chaque fois, au moins une faille dans le lot était jugée critique et exigeait une mise à jour immédiate du navigateur. Hélas, une alerte chassant l’autre, il semble que les utilisateurs d’Internet Explorer aient ignoré le premier correctif, daté du 11 février. Ce dernier, pourtant, réparait un dépassement de mémoire tampon gravissime dans le traitement des directives « embed », qu’Internet Explorer utilise afin d’intégrer du son ou des composants actifs à une page web. La faille permettait à un pirate d’exécuter le code de son choix sur le PC de sa victime. Pire : elle touchait aussi Outlook Express et Outlook, qui utilisent les services d’Internet Explorer pour afficher les courriers au format HTML.Après la publication de ce correctif global du 11 février, une nouvelle faille critique était découverte une dizaine de jours plus tard, le 22 février. Elle frappe, elle, l’interprétation des scripts VBS dans le navigateur (voir notre brève précédente). Elle aussi est critique et exige la mise à jour du navigateur avec, et c’est là que règne la confusion, un autre correctif . Il est donc nécessaire de mettre à jour Internet Explorer deux fois, et ne pas compter uniquement sur le correctif « global ».Plus d’info : l’alerte du CERT pour la faille du 11 février.Le correctif global du 11 février.Le correctif unique pour la faille du 22 février.Le correctif global précédent, daté du 13 décembre 2001.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.