Internet Explorer digère mal Java et les images libres Jerome Saiz le 13 décembre 2002 à 14h45, dans la rubrique Menaces Commentaires fermés sur Internet Explorer digère mal Java et les images libres digereexplorerimagesinternetjavalibres Avec deux alertes critiques en une semaine, Internet Explorer et Windows terminent mal l’année. La première de ces vulnérabilités était connue depuis le mois dernier, mais avait été minimisée par Microsoft. Sous la pression de spécialistes, l’éditeur est aujourd’hui forcé de reconnaître que le problème est plus sérieux que prévu. La seconde alerte (une série de huit failles) est vraiment nouvelle. Et les deux sont graves. La première faille à frapper Internet Explorer cette semaine n’est pas vraiment une nouveauté. Il s’agit de la faiblesse d’une librairie chargée de la lecture des images au format libre PNG. Connue depuis la fin du mois de novembre dernier, elle n’avait toutefois pas affolé Microsoft, qui l’avait simplement mentionné dans une alerte commune à un lot de six failles (voir notre brève ).Mais voilà, Microsoft semble ne pas vraiment avoir fait ses devoirs. Car la faille se trouve être bien plus grave que prévu, comme l’a démontré la société eEye Digital Security . Elle permettrait à un pirate de prendre le contrôle du PC lors de l’affichage d’une simple image PNG piégée. Contraint de reconnaître son erreur, Microsoft a mis à jour son bulletin d’alerte et à déclaré cette faille comme « critique ». Pour les curieux et les poètes, l’alerte de eEye détaille la faille à travers les vers d’un poème amusant (en anglais), et offre la liste (impressionnante) de tous les produits de Microsoft qui intègrent le fichier DLL vulnérable.La seconde rafale de failles, elle, est inédite. Elle frappe la machine virtuelle Java (JVM) d’Internet Explorer et Windows. Il ne s’agit pas moins de huit vulnérabilités découvertes dans la JVM de Microsoft. La plus critique d’entre elles permet à un pirate de prendre le contrôle du PC de sa victime via une applet Java piégée.Bien sûr, des correctifs pour toutes ces failles sont désormais disponibles.En attendant les prochaines. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!