Aide
Une nouvelle faille critique affectant le butineur de Microsoft pourrait voir le jour dans les prochaines heures. Tom Ferris du site Security-Protocols n'a pas résisté à l'envie de diffuser quelques brides d'informations relatives à sa découverte. Restons prudents tant que des détails techniques ne sont pas publiés
Tom Ferris aurait en effet découvert une nouvelle vulnérabilité nichée au cœur du navigateur Internet Explorer. Selon le chercheur, cette faille pourrait permettre l'exécution de code arbitraire, avec les privilèges de l'utilisateur, lors de la visualisation d'une simple page HTML piégée. Cette page pourrait être placée sur un site Internet ou dans un e-mail formaté à cet effet.
Dans l'attente d'une réponse de la part des équipes sécurité de Microsoft (peut-être lors du prochain Patch Day de septembre?), Tom n'a donné aucun élément technique permettant de comprendre les mécanismes de ce nouveau défaut de sécurité…, excepté une capture d'écran d'un message d'erreur généré par son code 'Proof of Concept'. Toujours d'après l'expert, la faille affecterait Internet Explorer 6 équipé de tous les derniers correctifs sous Microsoft Windows XP SP2.
Si les informations transmises par Tom Ferris à Microsoft sont vérifiées, il est inutile de préciser qu'une telle vulnérabilité pourrait avoir des conséquences désastreuses pour la sécurité des utilisateurs d'IE.
Aucune solution technique n'est disponible pour le moment. La firme, au courant de cette faille depuis 15 jours, souligne qu'aucune attaque utilisant cette vulnérabilité n'avait encore été détectée.
http://www.silicon.f...le.asp?ID=11245
Page 1 sur 1
Faille: embryon de désastre pour Internet Explorer
Noter :
#1
Sebastien.B 
- Power Member
-
- Groupe : Equipe Sécurité*
- Messages : 188
- Inscrit(e) : 23-avril 05
Posté 31 août 2005 - 03:30
#3
Médicus 33
- Godlike Member
-
- Groupe : Membres
- Messages : 5900
- Inscrit(e) : 28-août 05
Posté 31 août 2005 - 05:17
Association française pour l'information scientifique
Les pseudo-médecines
Ce que l'on conçoit bien s'énonce clairement et les mots pour le dire arrivent aisément (Nicolas Boileau in l'Art Poétique,1674).
Les pseudo-médecines
Ce que l'on conçoit bien s'énonce clairement et les mots pour le dire arrivent aisément (Nicolas Boileau in l'Art Poétique,1674).
#5
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23781
- Inscrit(e) : 22-novembre 02
Posté 31 août 2005 - 08:59
Bonsoir Sébastien, bonsoir à tous,
Merci pour l'information !
Certes Silicon n'a pas pour habitude de raconter des sottises mais je suis fort étonné !
Il ya eu un accord il y a quelques années entre Microsoft, les organismes de sécurité, les éditeurs d'antivirus !
Le désordre et les fuites de l'époque aboutissaient à la prise en compte rapide des failles par les pirates et étaient très préjudiciables à la sécurité de tous !
Cet accord "oblige" (je ne sais pas quelle a été la contrepartie) les chercheurs et autres découvreurs à signaler la chose à MicroSoft qui coordonne la chose... et qui a le monopole de la correction des failles...
Par la suite (c'est plus récent... peut-être début 2004), MicroSoft a établi la publication mensuelle des correctifs : le deuxième mardi du mois, sauf urgence !
Tout ceci me semble louche !
Ne serait-ce pas un coup de pub ? N'oublions pas que Internet Explorer 7 est en beta ! N'oublions pas que SP3 n'est pas très loin non plus !
Ce ne serait pas la première fois que MicroSoft pratiquerait la fuite en avant : "Achetez ma nouvelle version, vous verrez, elle est blindée !" LOLOLOLOL
Attention, ce ne sont que mes propres réflexions !
Je vais voir ce que disent Donna et Corrine !
Merci pour l'information !
Certes Silicon n'a pas pour habitude de raconter des sottises mais je suis fort étonné !
Il ya eu un accord il y a quelques années entre Microsoft, les organismes de sécurité, les éditeurs d'antivirus !
Le désordre et les fuites de l'époque aboutissaient à la prise en compte rapide des failles par les pirates et étaient très préjudiciables à la sécurité de tous !
Cet accord "oblige" (je ne sais pas quelle a été la contrepartie) les chercheurs et autres découvreurs à signaler la chose à MicroSoft qui coordonne la chose... et qui a le monopole de la correction des failles...
Par la suite (c'est plus récent... peut-être début 2004), MicroSoft a établi la publication mensuelle des correctifs : le deuxième mardi du mois, sauf urgence !
Tout ceci me semble louche !
Ne serait-ce pas un coup de pub ? N'oublions pas que Internet Explorer 7 est en beta ! N'oublions pas que SP3 n'est pas très loin non plus !
Ce ne serait pas la première fois que MicroSoft pratiquerait la fuite en avant : "Achetez ma nouvelle version, vous verrez, elle est blindée !" LOLOLOLOL
Attention, ce ne sont que mes propres réflexions !
Je vais voir ce que disent Donna et Corrine !
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#6
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23781
- Inscrit(e) : 22-novembre 02
Posté 31 août 2005 - 10:37
Rebonsoir Sébastien, rebonsoir à tous,
Okay, Ferris semble avoir respecté l'accord !
...
Merci à Grand Dad, memre de l'ASAP, Administrateur sur Gladiator
http://news.com.com/Microsoft+investigates...ml?tag=nefd.top
Citation
Ferris claims credit for discovering the problem and said he informed Microsoft of the flaw on Aug. 14. He reported some basics on the bug on his Security Protocols Web site on Saturday, but is not sharing more details to prevent information from getting into the wrong hands.
Citation
A Microsoft representative late Monday confirmed the company received Ferris' report.
Citation
"At this time there are not any attacks and there are not any risks," to users, she said.
Citation
Ferris recommends users pick a different Web browser or surf the Web with caution to protect against any exploitation of the latest IE flaw and other browser bugs. Microsoft, as always, urges users to apply all available software patches and run updated security software.
Merci à Grand Dad, memre de l'ASAP, Administrateur sur Gladiator
http://news.com.com/Microsoft+investigates...ml?tag=nefd.top
Gérard Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
Page 1 sur 1
