FracK
19/11/2004, 11h08
Vu sur la toile :
La faille concerne Internet Explorer 6 lorsqu’il est installé sur Windows 2000 ou Windows XP SP1. Les Windows XP équipés du SP2 ne sont toutefois pas inquiétés.
La faille a été révélée par Secunia, une société spécialisée dans la sécurité informatique. Elle exploite les balises frame et iframe par utilisation d’un dépassement de mémoire tampon (buffer overflow). Cela se produit lorsqu’un programme tente d’utiliser plus de mémoire que ce qui lui est alloué. Il écrit alors dans des zones qui ne lui sont pas attribuées, ce qui peut permettre d’exécuter des instructions avec plus de droits d’accès et finalement de prendre le contrôle de la machine.
Plusieurs organismes chargés de surveillance de la sécurité informatique (l’US-Cert aux USA, le Cert-IST en France) ont classé la faille comme hautement critique. D’autres logiciels exploitant le module ActiveX WebBrowser pourraient aussi être touchés comme Outlook, Outlook Express ou encore Lotus Notes.
Actuellement, hormis l’installation du SP2, aucun correctif n’est disponible. Microsoft suit en effet sa politique de non mise à jour pour des systèmes autres que Windows XP SP2. Mais vu les mécontentements des experts en sécurité, Microsoft pourrait bien finalement sortir un patch pour les utilisateurs ne souhaitant pas passer au SP2. En attendant, la désactivation des contrôles ActiveX et de JavaScript limite les risques même si elle ne supprime pas la faille.
Voilà donc encore une nouvelle qui pourrait permettre à FireFox (dont la version 1.0 finale est attendue pour dans quelques jours) de gagner de nouveau quelques parts de marché.
Or, vous avez vu le :
Les Windows XP équipés du SP2 ne sont toutefois pas inquiétés.
Mais on trouve ca aussisur le net:
Finjan Software, une société spécialisée dans la sécurité informatique, a annoncé avoir découvert une dizaine de failles dans le Service Pack 2 pour Windows XP. Ces failles permettraient de prendre le contrôle à distance d’un ordinateur et d’accéder aux fichiers d’un PC distant lorsqu’un utilisateur navigue sur un site malicieux. Elles concerneraient les zones de sécurité d’Internet Explorer ainsi que le mécanisme de téléchargement et d’exécution de fichiers.
Pour éviter que des pirates utilisent ces failles, Finjan n’a pour le moment communiqué les détails techniques qu’à Microsoft. Ce dernier a déclaré être en train d’examiner la validité des failles annoncées. Mais d’après les premières études, il est possible que les annonces de Finjan soient erronées en ce qui concerne la gravité des failles.
L’annonce serait-elle juste un coup de pub de Finjan ? Cela n’est pas impossible vu que le communiqué fait plus de la pubs pour les services de la société qu’il ne parle des failles.
C'est compliqué tout ca.... Affaire à suivre, quand je vous dis que PC c'est merdique, prenez tous un Mac et roulez abvec Safari ;)
hi hi
La faille concerne Internet Explorer 6 lorsqu’il est installé sur Windows 2000 ou Windows XP SP1. Les Windows XP équipés du SP2 ne sont toutefois pas inquiétés.
La faille a été révélée par Secunia, une société spécialisée dans la sécurité informatique. Elle exploite les balises frame et iframe par utilisation d’un dépassement de mémoire tampon (buffer overflow). Cela se produit lorsqu’un programme tente d’utiliser plus de mémoire que ce qui lui est alloué. Il écrit alors dans des zones qui ne lui sont pas attribuées, ce qui peut permettre d’exécuter des instructions avec plus de droits d’accès et finalement de prendre le contrôle de la machine.
Plusieurs organismes chargés de surveillance de la sécurité informatique (l’US-Cert aux USA, le Cert-IST en France) ont classé la faille comme hautement critique. D’autres logiciels exploitant le module ActiveX WebBrowser pourraient aussi être touchés comme Outlook, Outlook Express ou encore Lotus Notes.
Actuellement, hormis l’installation du SP2, aucun correctif n’est disponible. Microsoft suit en effet sa politique de non mise à jour pour des systèmes autres que Windows XP SP2. Mais vu les mécontentements des experts en sécurité, Microsoft pourrait bien finalement sortir un patch pour les utilisateurs ne souhaitant pas passer au SP2. En attendant, la désactivation des contrôles ActiveX et de JavaScript limite les risques même si elle ne supprime pas la faille.
Voilà donc encore une nouvelle qui pourrait permettre à FireFox (dont la version 1.0 finale est attendue pour dans quelques jours) de gagner de nouveau quelques parts de marché.
Or, vous avez vu le :
Les Windows XP équipés du SP2 ne sont toutefois pas inquiétés.
Mais on trouve ca aussisur le net:
Finjan Software, une société spécialisée dans la sécurité informatique, a annoncé avoir découvert une dizaine de failles dans le Service Pack 2 pour Windows XP. Ces failles permettraient de prendre le contrôle à distance d’un ordinateur et d’accéder aux fichiers d’un PC distant lorsqu’un utilisateur navigue sur un site malicieux. Elles concerneraient les zones de sécurité d’Internet Explorer ainsi que le mécanisme de téléchargement et d’exécution de fichiers.
Pour éviter que des pirates utilisent ces failles, Finjan n’a pour le moment communiqué les détails techniques qu’à Microsoft. Ce dernier a déclaré être en train d’examiner la validité des failles annoncées. Mais d’après les premières études, il est possible que les annonces de Finjan soient erronées en ce qui concerne la gravité des failles.
L’annonce serait-elle juste un coup de pub de Finjan ? Cela n’est pas impossible vu que le communiqué fait plus de la pubs pour les services de la société qu’il ne parle des failles.
C'est compliqué tout ca.... Affaire à suivre, quand je vous dis que PC c'est merdique, prenez tous un Mac et roulez abvec Safari ;)
hi hi