Une nouvelle faille vient d'être mise à jour pour Internet Explorer, faille malheureusement non corrigée par le SP2.
Secunia, ceux qui ont annoncé cette faille sur Internet, classifie cette faille comme étant hautement critique. En effet, le peu de validation de l'opération de glisser/déplacer peut permettre à un scrip malveillant de créer des liens sans l'accord de l'utilisateur.
Il serait alors possible de faire un lien dans le menu de démarrage de l'utilisateur voir causer plus de dommages encore que cela! Microsoft qualifie de son côté la faille comme étant mineure car il faut que l'utilisateur ait au moins commencé une opération de glisser/déplacer et il faut donc supposer que ce problème ne sera pas corrigé de si tôt.
Secunia, ceux qui ont annoncé cette faille sur Internet, classifie cette faille comme étant hautement critique. En effet, le peu de validation de l'opération de glisser/déplacer peut permettre à un scrip malveillant de créer des liens sans l'accord de l'utilisateur.
Il serait alors possible de faire un lien dans le menu de démarrage de l'utilisateur voir causer plus de dommages encore que cela! Microsoft qualifie de son côté la faille comme étant mineure car il faut que l'utilisateur ait au moins commencé une opération de glisser/déplacer et il faut donc supposer que ce problème ne sera pas corrigé de si tôt.
Editer un commentaire