Pas un, pas deux mais directement trois failles pour Internet Explorer en ce début d'année. 2005 commence bien pour Microsoft, il est temps de relancer la machine à corriger les bugs...
Non content d'arriver en masse, ces failles sont relativement importantes! La première consiste encore un problème avec la sécurité du glisser/déplacer qui pourrait permettre d'exécuter du code en zone locale plutôt qu'avec les protections actives pour le code distant.
La deuxième consiste en un problème dans les fichiers HHK qui pourrait permettre d'exécuter n'importe quel code en utilisant une faille de type dépassement de tampon (NDA: encore une). Pour finir, une autre faille se cache encore dans le contrôle HTML Help qui pourrait lui aussi permettre d'exécuter n'importe quel code...
On est toujours en attente des patchs pour corriger le tout...
Non content d'arriver en masse, ces failles sont relativement importantes! La première consiste encore un problème avec la sécurité du glisser/déplacer qui pourrait permettre d'exécuter du code en zone locale plutôt qu'avec les protections actives pour le code distant.
La deuxième consiste en un problème dans les fichiers HHK qui pourrait permettre d'exécuter n'importe quel code en utilisant une faille de type dépassement de tampon (NDA: encore une). Pour finir, une autre faille se cache encore dans le contrôle HTML Help qui pourrait lui aussi permettre d'exécuter n'importe quel code...
On est toujours en attente des patchs pour corriger le tout...
Editer un commentaire