Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un correctif global pour Internet Explorer et un mea culpa pour Microsoft

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un correctif global pour Internet Explorer et un mea culpa pour Microsoft

Microsoft publie un correctif global pour Internet Explorer 5.5 et 6. Il élimine toutes les vulnérabilités relevées jusqu’à présent dans le navigateur. L’éditeur en profite pour reconnaître officiellement l’existence de trois autres failles qu


Les utilisateurs récemment infectés, à qui l’on reproche leur légèreté, invoquent souvent la difficulté de mettre leurs logiciels à jour. Et ils ont raison : à peine Windows installé, Internet Explorer et Outlook Express sont déjà vulnérables. Il est alors impératif de télécharger une dizaine de correctifs, souvent très lourds, afin de les sécuriser. Evidemment, bien peu le font !Ils n’auront cependant plus d’excuses désormais, avec le correctif global pour Internet Explorer 5.5 et 6. En à peine plus de deux mégas octets, il corrige en une seule opération toutes les failles connues à ce jour.Mais il y a plus surprenant : le correctif en profite pour corriger trois défauts récents dont, pour au moins l’un d’entre eux, Microsoft avait clairement indiqué qu’il ne s’agissait pas d’une faille. Il s’agit de la possibilité, pour un pirate, de falsifier l’affichage du type de fichiers à télécharger, afin d’induire en erreur l’utilisateur et lui faire exécuter un programme déguisé, par exemple, en fichier texte ou en image. Il s’agit d’une faille découverte en novembre dernier par la société Online Solutions, que Microsoft avait alors qualifiée d’irresponsable, après avoir maintenu que la faille n’existait pas.Des deux autres failles corrigées, la première ne concerne que IE 6.0. Un attaquant peut forcer le navigateur à exécuter un programme de son choix sur le PC de l’internaute, à partir de son site web. La seconde, enfin, touche IE 5.5 et 6 : il s’agit de la possibilité pour un site web de lire n’importe quel fichier sur le disque dur de ses visiteurs.Précisons enfin que si l’annonce de Microsoft ne concerne que Internet Explorer 5.5 et 6, c’est tout simplement que les versions précédentes ne sont plus supportées par l’éditeur. Les utilisateurs d’Internet Explorer 5.0 et précédents ne sont donc pas à l’abri… ils sont juste oubliés par Microsoft.Le correctif peut-être trouvé à l’adresse : www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-058.asp.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.