Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Internet Explorer digère mal Java et les images libres

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Internet Explorer digère mal Java et les images libres

Avec deux alertes critiques en une semaine, Internet Explorer et Windows terminent mal l’année. La première de ces vulnérabilités était connue depuis le mois dernier, mais avait été minimisée par Microsoft. Sous la pression de spécialistes, l’éditeur est aujourd’hui forcé de reconnaître que le problème est plus sérieux que prévu. La seconde alerte (une série de huit failles) est vraiment nouvelle. Et les deux sont graves.


La première faille à frapper Internet Explorer cette semaine n’est pas vraiment une nouveauté. Il s’agit de la faiblesse d’une librairie chargée de la lecture des images au format libre PNG. Connue depuis la fin du mois de novembre dernier, elle n’avait toutefois pas affolé Microsoft, qui l’avait simplement mentionné dans une alerte commune à un lot de six failles (voir notre brève ).Mais voilà, Microsoft semble ne pas vraiment avoir fait ses devoirs. Car la faille se trouve être bien plus grave que prévu, comme l’a démontré la société eEye Digital Security . Elle permettrait à un pirate de prendre le contrôle du PC lors de l’affichage d’une simple image PNG piégée. Contraint de reconnaître son erreur, Microsoft a mis à jour son bulletin d’alerte et à déclaré cette faille comme « critique ». Pour les curieux et les poètes, l’alerte de eEye détaille la faille à travers les vers d’un poème amusant (en anglais), et offre la liste (impressionnante) de tous les produits de Microsoft qui intègrent le fichier DLL vulnérable.La seconde rafale de failles, elle, est inédite. Elle frappe la machine virtuelle Java (JVM) d’Internet Explorer et Windows. Il ne s’agit pas moins de huit vulnérabilités découvertes dans la JVM de Microsoft. La plus critique d’entre elles permet à un pirate de prendre le contrôle du PC de sa victime via une applet Java piégée.Bien sûr, des correctifs pour toutes ces failles sont désormais disponibles.En attendant les prochaines.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.