Une nouvelle faille vient d'être mise à jour pour Internet Explorer, faille malheureusement non corrigée par le SP2.
Secunia, ceux qui ont annoncé cette faille sur Internet, classifie cette faille comme étant hautement critique. En effet, le peu de validation de l'opération de glisser/déplacer peut permettre à un scrip malveillant de créer des liens sans l'accord de l'utilisateur.
Il serait alors possible de faire un lien dans le menu de démarrage de l'utilisateur voir causer plus de dommages encore que cela! Microsoft qualifie de son côté la faille comme étant mineure car il faut que l'utilisateur ait au moins commencé une opération de glisser/déplacer et il faut donc supposer que ce problème ne sera pas corrigé de si tôt.
Secunia, ceux qui ont annoncé cette faille sur Internet, classifie cette faille comme étant hautement critique. En effet, le peu de validation de l'opération de glisser/déplacer peut permettre à un scrip malveillant de créer des liens sans l'accord de l'utilisateur.
Il serait alors possible de faire un lien dans le menu de démarrage de l'utilisateur voir causer plus de dommages encore que cela! Microsoft qualifie de son côté la faille comme étant mineure car il faut que l'utilisateur ait au moins commencé une opération de glisser/déplacer et il faut donc supposer que ce problème ne sera pas corrigé de si tôt.
Plus d'actualités dans cette catégorie
Commentaires
gizmo:
Une jolie petite faille pour Internet Explorer
Ce que microsoft oublie de préciser, c'est que Secunia indique que la faille peut également être utilisée avec un simple clic sur une image, ce qui est déjà nettement plus facile à induire chez l'utilisateur.
zion:
Une jolie petite faille pour Internet Explorer
chuuuuuuuuuuuuut malheureux, tu voudrais dire qu'il minimise une faille importante?
antp:
Une jolie petite faille pour Internet Explorer
Depuis le temps que j'avais suggéré cette news... (enfin, il me semble... zion : je t'avais envoyé ça par ICQ il y a quelques jours, non ?)
zion:
Une jolie petite faille pour Internet Explorer
Bah oué mais j'avais la flemme de l'écrire, puis j'avais encore du stock, la j'avais plus rien du tout
pipo:
Une jolie petite faille pour Internet Explorer
Moi de toute façon j'en reviens toujours pas que la faille iframe ne soit toujours pas corrigée faire planter un browser en html c'est fort quand même
zion:
Une jolie petite faille pour Internet Explorer
comment ca un browser ca plan