Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft confirme une faille Zero-Day dans IE8
Qui n'affecte pas les autres versions du navigateur, l'exploit déjà disponible sur Internet

Le , par Stéphane le calme

21PARTAGES

1  0 
Selon des données récoltées par Net Applications, IE8 est le navigateur le plus utilisé de la famille de Microsoft.


Microsoft a publié sur son blog avoir découvert un exploit sur IE8 qui semble ne pas affecter les autres versions.

La firme explique sur son blog qu’en théorie l’exploit pourrait être utilisé pour permettre une « exécution de code à distance si les utilisateurs accèdent à un site Web malveillant avec un navigateur touché ».

Le code pour exploiter cette faille critique circule déjà sur Internet. Il a été intégré au Framework Metasploit, un outil de tests de faille qui est disponible gratuitement.

De plus, la faille a été exploitée pour une attaque d’envergure. Des sous-domaines appartenant au Département américain du travail ont été compromis le week-end dernier par des pirates pour véhiculer le cheval de Troie Poison Ivy.

Les personnes utilisant cette version du navigateur peuvent simplement mettre à jour vers une version plus récente pour éviter l’exploit. Toutefois, Microsoft travaille sur un correctif de sécurité qui devrait colmater cette faille.

Si les utilisateurs ne souhaitent néanmoins pas mettre à jour leurs navigateurs, Microsoft propose dans son billet de blog certaines solutions pour contourner le problème.

La première consiste à définir les paramètres de la zone sécurité Internet et Intranet local au niveau « haut ».

La seconde est de régler IE8 pour inviter les utilisateurs à s’identifier avant d'exécuter n'importe quel type de script actif de programme ou de simplement désactiver complètement Scripting actif.

Source : blog Microsoft, Krebs Security

Et vous ?

Qu’en pensez-vous ? Utilisez-vous IE8 ? Le mettrez-vous à jour ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 07/05/2013 à 14:38
Je ne peut pas m'empêcher en lisant ce genre de news, surtout quand la source est Microsoft, qu'il y a forcément un acte commercial pur et dur.

"Vous êtes encore sous XP et donc utilisez IE 8, dommage pour vous, vous n'auriez pas eu le problème avec une version plus récente de votre OS, mais rassurez vous, nous travaillons tout de même à la solution."
1  0 
Avatar de s4mk1ng
Membre éprouvé https://www.developpez.com
Le 07/05/2013 à 12:04
Ce n'est pas une question que les utilisateurs ne veulent pas mettre à jour mais que Microsoft ayant bloqué la MAJ de Ie si on a pas un OS récent et qu'il y a encore un paquet de PC qui tournent sous XP...
0  0