Une (autre) faille critique pour Internet Explorer Jerome Saiz le 1 avril 2002 à 17h07, dans la rubrique Menaces Commentaires fermés sur Une (autre) faille critique pour Internet Explorer critiqueexplorerfailleinternet Microsoft publie un correctif jugé « critique » pour Internet Explorer. Il corrige notamment une faille inquiétante dans la gestion des cookies. Elle permettrait à n’importe quel site web ou email d’exécuter un script sur la machine de l’internaute, avec les droits de l’utilisateur local. Cela devient une habitude : chaque faille découverte dans Internet Explorer met en cause nouveau sous-ensemble du navigateur de Microsoft. Aujourd’hui, il s’agit de la gestion des cookies. Une fois stockés sur le disque dur de l’utilisateur, ces fichiers ne sont plus soumis aux règles définies pour les objets venus d’Internet, mais tout simplement considérés comme n’importe quel fichier local, capable de faire ce que bon lui semble. Il suffit dès lors à un site web ou à un email de déposer chez l’internaute un cookie contenant du code HTML et un script pour que ce dernier soit exécuté librement. La faille est bien entendu jugée critique par Microsoft, qui propose un correctif ad-hoc sur son site.Ce correctif a aussi la bonne idée de réparer l’ensemble des failles découvertes à ce jour sur IE, une bonne habitude prise par l’éditeur depuis quelques mois. Il corrige également un autre défaut, d’importance moindre, lié à l’exécution automatique de programmes connus sur le disque dur de l’internaute.Plus d’information : le correctif proposé par Microsoft. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!