Nouvelle faille critique pour le navigateur de Microsoft (Mise à jour) Aurélien Cabezon le 5 juillet 2005 à 19h56, dans la rubrique Menaces Commentaires fermés sur Nouvelle faille critique pour le navigateur de Microsoft (Mise à jour) explorerfailleinternet Nouvelle alerte à l’encontre du butineur Microsoft. Une nouvelle faille critique, décelée au coeur de l’un de ses composants, permettrait l’exécution de commandes arbitraires à distance. Pour le moment, aucun correctif n’est disponible, cependant, des mesures de protection temporaires existent. Découverte par un ingénieur de la société » SEC Consult « , la vulnérabilité affecte le composant » javaprxy.dll » en provenance de la machine virtuelle Java d’Internet Explorer. Ce défaut de sécurité impacte la quasi-totalité des versions d’Internet Explorer, incluant les versions installées sur Windows XP SP2. La simple visualisation d’une page piégée permettrait à son auteur d’exécuter une commande de son choix sur la machine du visiteur utilisant une version d’IE vulnérable. Bien que Microsoft certifie ne pas avoir connaissance d’une exploitation massive de cette nouvelle faille, le risque est bel et bien réel. A l’heure actuelle, aucun correctif n’est disponible. L’éditeur de Redmond étudie le problème et fera savoir si le développement d’un » patch » est nécessaire pour ses clients. En attendant, Microsoft conseille d’augmenter le niveau de sécurité des zones locales et internet à l’aide des préférences du navigateur et d’interdire l’exécution de codes ActiveX. Une autre méthode, plus radicale, consiste à désinstaller la machine virtuelle Java ou utilise un navigateur alternatif tel que Firefox ou Safari. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!