GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Microsoft confirme l'existence de la vulnérabilité critique d'Internet Explorer
Qui a été découverte récemment

Le , par Djug, Expert éminent sénior
Microsoft confirme l’existence de la vulnérabilité critique d’Internet Explorer

Microsoft a confirmé l'existence de la faille de sécurité critique qui a été découverte récemment et a publié des informations sur les systèmes touchés.



Selon le rapport, les versions d’Internet Explorer affectées par cette faille sont les suivantes :

  • Internet Explorer 6 SP1 sous Windows 2000 Service Pack 4.
  • Internet Explorer 6 et 7 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.


Tandis que les versions d'Internet Explorer 5.01 Service Pack 4 et Internet Explorer 8 ne sont pas touchées par cette faille.

Le problème est causé par une référence de pointeur non valide dans la visionneuse HTML Microsoft (mshtml.dll) lors de l’utilisation de la méthode getElementsByTagName(), quand on pointe sur un objet qui a été déjà supprimé. Ce qui peut provoquer le plantage du navigateur et la possibilité d’exécuter un code injecté.

Microsoft conseille aux utilisateurs d’augmenter le niveau de la sécurité d’Internet Explorer et de désactiver Active Scripting.

Source :
Microsoft Security Advisory (977981)

Les découvertes successives de failles de sécurité pour Internet Explorer vont-elles pousser les internautes à migrer vers d’autres navigateurs plus sécurisés ?

Qu’en pensez-vous ?

Voir aussi:

la rubrique sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de chemanel chemanel - Membre averti https://www.developpez.com
le 25/11/2009 à 11:09
Ouf IE5 n'est pas touché ! J'suis tranquille !

Non comme tu dis, le problème viens de IE6 qui a une part de marchée encore énorme... Mais les choses vont peut être changer avec la disparition progressive d'xp !

PS : j'suis sous IE8
Avatar de Djug Djug - Expert éminent sénior https://www.developpez.com
le 25/11/2009 à 11:15
avec la disparition progressive d'xp

je crois que Microsoft va avoir du mal a convaincre les utilisateur de XP de passé à Windows7

personnellement j'utilise XP depuis longtemps et je n'ai pas l'impression de passé à 7
Avatar de NoobX NoobX - Membre habitué https://www.developpez.com
le 25/11/2009 à 11:17
Avatar de chemanel chemanel - Membre averti https://www.developpez.com
le 25/11/2009 à 11:45
Citation Envoyé par Djug  Voir le message
je crois que Microsoft va avoir du mal a convaincre les utilisateur de XP de passé à Windows7

personnellement j'utilise XP depuis longtemps et je n'ai pas l'impression de passé à 7

Le support pour xp va être totalement arreter d'ici peu je crois... ensuite ça va se jouer surtout au niveau des entreprises, la plus part des utilisateurs d'IE 6 se trouvent à ce niveau.

Puis ça va être de plus en plus rare de trouver xp sur des nouvelles machines, du coup il va disparaitre petit a petit...

Mais bon, il restera toujours les irréductibles gaulois qui resisteront encore et toujours a l'envahisseur ^^
Avatar de LapinGarou LapinGarou - Membre averti https://www.developpez.com
le 25/11/2009 à 12:05
Euh... en tant que développeur .NET Windows, j'utilise le webbrowser pour afficher des pages web quand c'est nécessaire (c'est rapide à mettre en place, etc. je ne vais pas m'étaler là dessus)
Or, ce contrôle est, d'après les docs que j'ai lues, basé sur IE6, même si la machine a IE8 d'installé !

Chapeau m$ !
Je vais devoir reprendre tous les softs qui utilisent le webbrowser ou qui font référence à mshtml et utiliser xulrunner à la place. Génial comme perte de temps !
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 25/11/2009 à 12:41
D'où tu tires ça ?

Quand je regarde la dll mshtml.dll présente sur mon ordi, j'ai bien une version 8.0 ...
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 25/11/2009 à 12:49
Citation Envoyé par NoobX  Voir le message

+ 1000 :

la justification de cette décision par le gouvernement Wallon est tout simplement incroyable

Mais bon, jusqu'ici ils n'ont visiblement pas encore rencontré de gros problèmes...
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 26/11/2009 à 21:41
bah il est bien xp. Je l'ai encore au bureau. Mais tu as le droit d'avoir un autre navigateur dessus. Qui n'est pas signé microsoft c'est vrai. Mais là en l'occurence, si l'utilisateur veut un nouveau ie (7 8 9), il doit maj son os, il est là le problème. Microsoft nous à bloqué la mise à jour (y'en à un peu aussi pour l'ignorance des utilisateurs ^^) en collant son navigateur trop proche de son os... Car pour ie7 (au minimum), il faut sp2, donc une clé valide, non ?
M'enfin, si les sys admins desktop lisent les news informatiques, cela devraient les faire réagir, j'espère.
Avatar de chemanel chemanel - Membre averti https://www.developpez.com
le 26/11/2009 à 23:48
Citation Envoyé par kaymak  Voir le message
Car pour ie7 (au minimum), il faut sp2, donc une clé valide, non ?

Tu sous entends que t'as pas une clé valide a ton bureau?
Avatar de Michaël Michaël - Expert éminent https://www.developpez.com
le 27/11/2009 à 10:37
Citation Envoyé par kaymak  Voir le message
M'enfin, si les sys admins desktop lisent les news informatiques, cela devraient les faire réagir, j'espère.

si ça faisait tellement réagir, tout le monde serait sous l'os le plus récent avec les derniers patches de sécurité... c'est loin d'être le cas. c'est pas la première faille critique ni la dernière. il y a encore trop d'entreprises qui tournent sans faire de mises à jour de leur os/logiciels... et qui regrettent de pas avoir fait les maj après avoir été attaqué par un bon gros virus qui exploite une faille corrigée par le sp2 (pour dire le retard des majs !!).

en revanche, si tu ne peux pas faire les majs sur ton ordi à cause d'un problème de licence, tu ferais bien de te poser des questions sur l'équipe d'admin !!
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 27/11/2009 à 16:41
Ahh non c'est ok, au bureau j'ai une licence et tout, à la maison par contre, c'est plus tendancieux (j'espère que dvp ne distribue pas les ips de ces membres ^ ^ Sinon ma connexion ssl pour télécharger elle sert à rien là ).

@Michaël, Et oui je te rejoins.
Mais bon là c'est tellement énorme, qu'il faut vraiment faire tourner l'info.

Parce que bon, là sa ressemble tout de même à un bon buffer overflow, sur une fonction de base qui existe depuis les specs initiale de DOM (ou js, je ne sais pas trop à qui appartient cette méthode :/ )... Et que tu peux performer à la suite d'un simple xss, que mon frère ce script kiddie par excellence pourrais lancé (pas écrire) (Ahh le warez et ces scripts kiddies qui font chier les sysadmins tout le we à ouvrir des ftps, foutre en l'air des partoches, ou encore qui te bouffes la bande passante ).

Sa me donne envie d'aller lire un phrack tout sa!
Offres d'emploi IT
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil