Posté le: Mer Aoû 25, 2004 12:05 Sujet du message: Le SP2 ne libère par Internet Explorer des vulnérabilités
Le navigateur Internet de Microsoft, Internet Explorer, est vulnérable à une faille de style cross security domain scripting. Un "proof of concept" exploitant cette faille de vulnérabilité utilise les attributs Content-Location d'un fichier MHTML, ce qui est suffisant pour amener Internet Explorer a executer du code contenu dans le fichier MHTML dans la zone de sécurité intra-net.
La vulnérabilité affecte Microsoft Internet Explorer même lorsque le leader des navigateurs est installé sur un système possédant le Service Pack 2 de Windows XP. En conclusion il n'y a donc aucune protection contre cette attaque pour le moment.
Le "proof of concept" a été publié sur BugTraq il y a très peu de temps et est disponible ICI. Il est conseillé d'utiliser un autre navigateur en attendant que la faille de sécurité soit comblée.
Posté le: Mer Aoû 25, 2004 12:49 Sujet du message:
Mort de rire !!!
Même s'il sera corrigé de nombreuses fois je doute que le sp2 parvienne à faire avancer internet explorer dans le bon sens !!! _________________ Ce qui ne tue pas mon zoli petit ordinateur le rend plus Zen... et moi z'aussi !!!
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum