Un nouveau correctif global (et incomplet) pour Internet Explorer Jerome Saiz le 18 mai 2002 à 20h03, dans la rubrique Menaces Commentaires fermés sur Un nouveau correctif global (et incomplet) pour Internet Explorer correctifexplorerglobalincomplet)internetnouveau Le dernier correctif global pour Internet Explorer corrige toutes les failles connues jusqu’à ce jour, plus six nouvelles. Parmi elles, quatre sont jugées critiques. Mais selon plusieurs observateurs, il ne corrige que partiellement la plus grave d’entre elles. Et en oublierait une bonne douzaine d’autres. L’idée des correctifs de sécurité globaux est excellente, mais encore faut-il que ces derniers soient complets. Et cela ne semble pas être le cas pour la dernière rustine en date d’Internet Explorer. Celle-ci, outre corriger toutes les failles déjà connues, prétend également en fermer six nouvelles. Parmi elles, les habituelles failles de cross scripting et autres changement de zone de « sécurité » que l’on découvre chaque semaine, ou presque, dans IE.Mais la plus dangereuse ne semble être corrigée qu’avec Internet Explorer 6.0. Selon la société Greymagic , le correctif est donc incomplet. Pour prouver ses accusations, la société publie sur son site une série de démonstrations d’attaques, qui fonctionnent toujours une fois le correctif appliqué. Et ca marche. La seule solution, comme toujours pour ceux qui tiennent vraiment à conserver Internet Explorer, est de désactiver l’exécution de tout contenu actif (scripts et contrôles ActiveX).Enfin, les curieux pourront aller consulter régulièrement la page de Thor Larholm , qui tient à jour une liste de failles connues d’Internet Explorer que Microsoft tarde à corriger ou même à reconnaître.Plus d’information : les détails de ce correctif sur le site de Microsoft, et le correctif . Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!