13/01/2005 @ 00:03:17: Sécurité - Un pack de 3 failles pour Internet Explorer pour bien commencer l'année
Pas un, pas deux mais directement trois failles pour Internet Explorer en ce début d'année. 2005 commence bien pour Microsoft, il est temps de relancer la machine à corriger les bugs...
Non content d'arriver en masse, ces failles sont relativement importantes! La première consiste encore un problème avec la sécurité du glisser/déplacer qui pourrait permettre d'exécuter du code en zone locale plutôt qu'avec les protections actives pour le code distant.
La deuxième consiste en un problème dans les fichiers HHK qui pourrait permettre d'exécuter n'importe quel code en utilisant une faille de type dépassement de tampon (NDA: encore une). Pour finir, une autre faille se cache encore dans le contrôle HTML Help qui pourrait lui aussi permettre d'exécuter n'importe quel code...
On est toujours en attente des patchs pour corriger le tout...
A l'heure où cette news a été écrite, j'avais déjà le patch installé sur ma machine depuis plus de 6 heures. Il est pas frais ton poisson
Idem, mais je me demande pourquoi je l'ai fait sachant que j'utilise pas Gruyère Explorer
Il a 3 jours mon poisson, c'est vrai, mais il est passé par secunia, puis slashdot pour arriver icite
Les failles de sécurité ca me passione pas à résumer, ca tarde souvent un peu dans le frigo des news