Une faille critique touche Internet Explorer

Par Mickaël le 01/07/2005 à 19h36
Tags : ,

Le SEC Consult a reporté aujourd'hui une faille touchant Internet Explorer des versions 5.01 aux 6.x. Ce trou de sécurité considéré comme très critique est dû à une mauvaise initialisation de l'objet COM "javaprxy.dll", qui permet ensuite à des sites malveillants de causer une corruption de mémoire. Un utilisateur malicieux peut alors profiter de cette faille pour exécuter un code arbitraire.

Même si à l'heure actuelle, aucun correctif n'est disponible, il est possible d'empêcher l'exploitation de cette faille en passant le niveau de sécurité de la zone locale et Internet à "Elevé", dixit Microsoft.

Selon Secunia, c'est depuis 2003 la 67ème faille découverte sur IE 6.x, on sait également que près de 30% de ces failles n'ont toujours pas été corrigées comme le témoigne ce graphique :

Accèder au bulletin de sécurité Microsoft

Page précédente

Page suivante

Une Geforce 7800 GTX passe la barre des 11000 pts

Les Podcasts remportent un franc succès

Commentaires des lecteurs :

phoebus Le 01/07/2005 à 22:11

ben oui, rien de nouveau sous le soleil, 'internet explorer' rime avec 'faille critique toutes les heures'

Roy Le 01/07/2005 à 22:47

Bah tout le monde critique internet explorer et vente morzilla et tout mais le jour ou des gens exploiterons les failles de ces derniers on poura en dire la même chose ...

Un système sans aucune failles c’est impossible !

ZeuZ Le 02/07/2005 à 03:15

FIREFOX powwwwwer

Dimitri Le 02/07/2005 à 09:40

Saviez vous que MS embauchait pour coder IE7 ? J’ai lu ça sur le blog d’un dev MS.

Messieurs, postulez... A vos claviers

TheGuit Le 02/07/2005 à 14:41

J’ai pas de diplome ca marchera aussi ?

Enfin bon Roy quand tu aurat une idée des politique de sécurité sur l’unb et l’autre des navigateur tu te rendra compte que l’on risque bien bien moins avec les produit Mozilla

Reaper Le 02/07/2005 à 15:42

A dire vrai, l’avantage avec Mozilla, c’est que c’est pas qq chose d’imposé comme IE ... alors si y a des failles, je m’en prends qu’a moi qui l’ai choisi

TheGuit Le 02/07/2005 à 17:22

Ce n’est pas le seul.

Pas d’intégration dans le systeme. ce qui fait que c’est pas tout le systeme qui en patie obligatoirement. Politique de sécurité penser depuis la création du logiciel, ce qui fait une difference par rapport a IE ou la sécurité a été rajouté apres.

Jeff Le 02/07/2005 à 19:00

Personne ne t’impose IE Reaper, libre à toi d’utiliser un autre browser.

Perso j’ai toujours utilisé IE avec une surcouche et je n’ai jamais eu l’ombre d’un probleme.

Conclusion je garde mon Maxthon et je rigole en lisant les trolls...

SniperLk Le 02/07/2005 à 19:10

maxthon a pour un seul avantage face à mozilla, il est plus poussé dès de le départ alors que firefox est très lite pour après le personnaliser comme on veut...

et IE est en parti imposé, je trouve qu’il aurait du le disscocier du sytème et qu’il puisse être désinstaller... après c’est vrai qu’on peut pas dire qu’on soit obligé d’utiliser IE lol

TheGuit Le 03/07/2005 à 15:23

Jeff ne dit pas ca STP tu sait tres bien comme moi que IE est imposé avec Windows depuis Windows 98(ou ME). Et qu’il est impossible de ne pas l’installer

Comme il est inclue dans le systeme si une faille le touche c’est le systeme qui en patie. De plus toi tu n’a pas etre pas de probleme mais son inclusion fait que le newbies ne va pas chercher plus loin et souvent il se fait tres mal au doight (je sais quand je répare les PC c’est souvent un probleme de Spyware)

Enfin derniere choses en défaveur de IE c’est le non respect des standards.

Reaper Le 04/07/2005 à 10:02

IE est imposé en effet car on ne peut pas le desinstaller et qu’il est 'de base' installé avec XP.

Même si rien ne force à l’utiliser (je suis sous firefox), il est donc tout de même imposé !

Jeff Le 04/07/2005 à 10:38

Je crois que vous avez des problemes de français messieurs, IE est certes inclu par défaut dans windows mais il n’est pas a proprement parler imposé.

On pourrait dire qu’il est imposé si sa présence empechait l’utilisation d’un autre browser mais ce n’est pas le cas.

D’autre part si on ne l’utilise pas (je dis peut etre une connerie mais je ne pense pas) les grand méchants hackeurs ne peuvent pas exploiter ses faiblesses.

De plus, je pense qu’il faut arreter de psychoter les vrai personnes suceptibles de faire du mal a distance n’en ont rien a faire de nos petits PC, je crois que vous vous donnez un peu trop d’importance

Vous avez plus de chance de vous faire ecraser par un camion que d’etre piraté ou infecté via une faille d’IE.

La majorité des virus et spyware se propagent par mail alors bon Firefox ou IE...

Bref, a mon sens c’est vraimment bcp de bruit pour pas grand chose.

TheGuit => je t’accorde le non respect des normes, vrai que ça doit etre saoulant.

Reaper Le 04/07/2005 à 10:54

Juste une remarque: IE est utilisé par XP en fond ! J’ai fait l’essai de bloquer IE avec mon firewall en lui interdisant toute opération. En bien j’ai eu la surprise de voir que le pc etait beaucoup plus lent (rien que qd je lance un explorer) ...

(temps incroyablement long) voir certaines actions (me souviens plus de mémoire) qui ne se faisaient pas

Roy Le 04/07/2005 à 12:55

D’un autre côté fournir un OS sans un 'internet browser ' c’est idiot.La plupart des gens se contentent d’aller sur le net pour 2-3 bricoles et ne voient pas la différence entre un IE ou Firefox ( si ils en conaissent même l’existence ...)Et puis le fait de pas pouvoir le désinstaler ça rend services aux gens qui ne savent pas se servir d’un ordi et qui risqueraient de désinstaler IE ...Bien sur ils sont pas obligé de mettre IE mais bon ...

Mais comme dit Jeff libre est au consomateur d’utiliser le logiciel qu’il veut alors ce n’a rien à voir avec quelque chose d’imposé.

Ajouter un commentaire :

Déjà membre ?Nouveau membre ?

Identifiez vous si vous êtes déjà membre pour poster un commentaire :

Votre commentaire

Toute l'actualités :

Articles voir ‚galement :

G.Skill Phoenix Pro 60Go

Acer Stream : Haut de gamme et Android 2.1