Failles majeures sous I.E./Firefox, un nouvel OS/X chez Apple
Le Sans émet un bulletin d'alerte « critique » signalant l'existence de deux failles au sein d'Internet Explorer. Le premier trou concerne les applications HTA. Il serait possible de provoquer l'ouverture d'un fichier distant (accessible via partage SMB ou WebDav), par simple « double clic » effectué par l'internaute-victime. Voilà qui fleure bon le genre de recette qu'apprécient les flibustiers du spyware. La seconde faille,quant à elle, est accompagnée de la publication d'un PoC dans les colonnes de Secunia. Ce trou, provenant de la gestion de la fonction object.documentElement.outerHTML (et qui ne concerne pas systématiquement toutes les versions d'I.E.), pourrait-être également constatée sous Firefox de manière excessivement partielle : le PoC original se déclenche, mais la phase « active » de l'attaque ne peut en aucun cas être menée à bien. Chez Apple, et afin de combler une série de vulnérabilités et instabilités diverses, l'on annonce la sortie d'OS/X 10.4.7 sur processeurs PPC et Intel.
