Nouvelle faille dans Internet Explorer 7
Publié le
et mis à jour le
Rubrique Internet
C'est après quatre mois que Microsoft admet enfin une faille plutôt dangereuse dans son navigateur Internet Explorer 7.
La faille, découverte par l'US CERT et sécunia, force Internet Explorer 7 à ouvrir Firefox, ou même d'autres logiciels tiers, vers une page Web infectée avec du code, cela permettant la prise de contrôle à distance de la machine.
Le tout utilisant une Uniform Resource Identifier corrompue, identique à celle lançant automatiquement le gestionnaire de courrier quand l'utilisateur clique sur une adresse ou une icône courrier.
Pendant trois mois, Microsoft a rejeté la faute sur les éditeurs qui doivent, selon lui, prendre la précaution que leurs produits n'acceptent pas n'importe quelle instruction qui vient d'Internet Explorer.
Cette fois, Microsoft reconnait que le problème vient de son navigateur et promet un correctif prochainement en précisant que cette faille ne concerne que les versions d'Internet Explorer 7 tournant sous XP ou Windows Server 2003.
Source LeMondeInformatique.fr
Le tout utilisant une Uniform Resource Identifier corrompue, identique à celle lançant automatiquement le gestionnaire de courrier quand l'utilisateur clique sur une adresse ou une icône courrier.
Pendant trois mois, Microsoft a rejeté la faute sur les éditeurs qui doivent, selon lui, prendre la précaution que leurs produits n'acceptent pas n'importe quelle instruction qui vient d'Internet Explorer.
Cette fois, Microsoft reconnait que le problème vient de son navigateur et promet un correctif prochainement en précisant que cette faille ne concerne que les versions d'Internet Explorer 7 tournant sous XP ou Windows Server 2003.
Source LeMondeInformatique.fr
