|
Internet Explorer 6 et 7 : une faille non corrigée déjà exploitée
Une faille d’Internet Explorer, qui n’a pas encore été corrigée, a déjà reçu un « exploit ».
Ce terme anglais désigne la capacité à exploiter une faille de manière concrète.
Il s’agit le plus souvent d’une preuve, mais l’exploit précède quasiment toujours l’arrivée sur la toile de malwares.
La faille en question concerne Internet Explorer 6 et 7 et l’exploit a été révélé par Symantec.
Comme on peut le voir sur l’annonce de l’éditeur, la brèche de sécurité ne touche pas Internet Explorer 8.
De même, si elle touche les moutures 6 et 7, elle n’est exploitable que sur les systèmes d’exploitation suivants :
Windows 2000
Windows 2003 Server
Windows XP
Windows 2003 Server
Windows XP
Internet Explorer sous Vista n’est donc pas concerné.
La faille de sécurité touche plus précisément les Microsoft Data Access Components et requiert obligatoirement le JavaScript pour fonctionner.
Elle permet en théorie de prendre le contrôle de la machine à distance.
Selon l’éditeur de logiciels de sécurité, la faille devrait être exploitée à plus grande échelle dans les semaines qui viennent.
Bien qu’elle ne soit d’ailleurs pas d’un niveau de dangerosité élevé, Symantec recommande les solutions suivantes :
Désactiver le JavaScript dans Internet Explorer
Faire attention aux sites qui sont visités
Mettre à jour immédiatement l’antivirus
Faire attention aux sites qui sont visités
Mettre à jour immédiatement l’antivirus
source : pc-impact
Le plus sage serais bien évidement de passer a firefox 3.5
pour des raison d'estetique PcI neccésite l'utilisation de javascript, et naviguer sans javascript reviens a naviguer en console. PcI est optimiser pour firefox, encore un autre motif de "migrer".
Des solutions alternative existe, mettre a jour vos logiciels, ou en utiliser un autre.
SaTurNin | Le: 23/11/09
Poster commentaire
Poster commentaire
