Microsoft confirme l’existence de la vulnérabilité critique d’Internet Explorer
Microsoft a confirmé l'existence de la faille de sécurité critique qui a été découverte récemment et a publié des informations sur les systèmes touchés.
Selon le rapport, les versions d’Internet Explorer affectées par cette faille sont les suivantes :
- Internet Explorer 6 SP1 sous Windows 2000 Service Pack 4.
- Internet Explorer 6 et 7 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
Tandis que les versions d'Internet Explorer 5.01 Service Pack 4 et Internet Explorer 8 ne sont pas touchées par cette faille.
Le problème est causé par une référence de pointeur non valide dans la visionneuse HTML Microsoft (mshtml.dll) lors de l’utilisation de la méthode getElementsByTagName(), quand on pointe sur un objet qui a été déjà supprimé. Ce qui peut provoquer le plantage du navigateur et la possibilité d’exécuter un code injecté.
Microsoft conseille aux utilisateurs d’augmenter le niveau de la sécurité d’Internet Explorer et de désactiver Active Scripting.
Source :
Microsoft Security Advisory (977981)
Les découvertes successives de failles de sécurité pour Internet Explorer vont-elles pousser les internautes à migrer vers d’autres navigateurs plus sécurisés ?
Qu’en pensez-vous ?
Voir aussi:
la rubrique sécurité
Partager