Internet Explorer sans défense face à une faille critique

le 20/09/2006, par Christophe Bardy , IPBX, 262 mots

Les mauvaises nouvelles s'accumulent sur le front de la sécurité pour Microsoft avec la découverte par SunBelt Software d'une faille critique dans Internet Explorer 6.x déjà exploitée par des malfaisants sur Internet. Selon le FRSIRT, "une vulnérabilité a été identifiée dans Microsoft Internet Explorer, et pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) [...] qui pourrait être exploitée par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue". Microsoft a reconnu l'existence de la faille dans un bulletin de sécurité, mais ne dispose à ce jour d'aucun correctif pour cette faille et ne devrait régler le problème qu'aux environs du 10 octobre. En attendant, l'une des solutions pour se protéger est de désactiver la gestion de l'Active Scripting dans Internet Explorer. Une astuce qui apporte elle aussi son lot de problème, notamment des problèmes d'affichage de certains sites. Certains ne manquent pas de faire remarquer qu'il devrait falloir près de trois semaines à l'éditeur pour corriger une faille critique dans ce qui est le navigateur internet le plus utilisé au monde, alors qu'il ne lui a fallu que trois jours pour sortir un correctif à son système de DRM après la découverte d'une faille. Il faut dire que cette fois, ce n'est pas l'intérêt des utilisateurs qui primait, mais celui des multinationales du disque.

BroadCloud Calling se greffe à Webex Teams

Annoncée lors de l'événement Cisco BroadSoft Connections organisé à Miami du 12 au 15 novembre, l'intégration de BroadCloud Calling à Webex Teams permet à Cisco de proposer un système téléphonique PBX dans le...

le 15/11/2018, par Matthew Finnegan, IDG NS (adaptation Jean Elyan), 634 mots

Atos rachète Unify (ex Siemens EC) et renforce ses liens avec Siemens

Atos renforce son alliance avec le groupe Siemens, qui se restructure violemment depuis plusieurs années. Après avoir obtenu l'externalisation des services informatiques du groupe industriel, la SSII française...

le 04/11/2015, par Didier Barathon, 404 mots

SIP Trunking : le marché des SBC atteint 271 millions de dollars en...

Selon la dernière étude annuelle du cabinet Infonetics, Audiocodes est de loin le n°1 du marché des SBC. Porté non seulement par la diffusion de l'IP mais aussi par de nouvelles technologies comme le WebRTC....

le 01/04/2015, par Didier Barathon, 336 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...