Informaticien - Une jolie petite faille pour Internet Explorer

Une nouvelle faille vient d'être mise à jour pour Internet Explorer, faille malheureusement non corrigée par le SP2.

Secunia, ceux qui ont annoncé cette faille sur Internet, classifie cette faille comme étant hautement critique. En effet, le peu de validation de l'opération de glisser/déplacer peut permettre à un scrip malveillant de créer des liens sans l'accord de l'utilisateur.

Il serait alors possible de faire un lien dans le menu de démarrage de l'utilisateur voir causer plus de dommages encore que cela! Microsoft qualifie de son côté la faille comme étant mineure car il faut que l'utilisateur ait au moins commencé une opération de glisser/déplacer et il faut donc supposer que ce problème ne sera pas corrigé de si tôt.

Source: Neowin

Auteur: sbuysse

23/08/2004 @ 23:35:07: gizmo: Une jolie petite faille pour Internet Explorer...

Ce que microsoft oublie de préciser, c'est que Secunia indique que la faille peut également être utilisée avec un simple clic sur une image, ce qui est déjà nettement plus facile à induire chez l'utilisateur.

23/08/2004 @ 23:36:55: zion: Une jolie petite faille pour Internet Explorer...

chuuuuuuuuuuuuut malheureux, tu voudrais dire qu'il minimise une faille importante?

:dehors:

23/08/2004 @ 23:38:27: antp: Une jolie petite faille pour Internet Explorer...

Depuis le temps que j'avais suggéré cette news... :kiki:

(enfin, il me semble... zion : je t'avais envoyé ça par ICQ il y a quelques jours, non ?)
Dernière édition: 23/08/2004 @ 23:39:19

23/08/2004 @ 23:39:47: zion: Une jolie petite faille pour Internet Explorer...

Bah oué mais j'avais la flemme de l'écrire, puis j'avais encore du stock, la j'avais plus rien du tout :kiki:

24/08/2004 @ 10:26:36: pipo: Une jolie petite faille pour Internet Explorer...

Moi de toute façon j'en reviens toujours pas que la faille iframe ne soit toujours pas corrigée :oh:

faire planter un browser en html c'est fort quand même :oh: