Trou Internet Explorer, nouvel Internet Explorer
La semaine même ou Microsoft lance une « beta marketing » d'Internet Explorer 7, et 15 jours à peine après le dernier lot de correctifs du « patch Tuesday », voilà que Michael Zalewski signale une faille très facilement exploitable et concernant la mauvaise gestions par I.E. de tags « objet » imbriqués. Secunia qualifie le problème de très critique, l'auteur, quant à lui, précise qu'il faut « paniquer, mais avec mesure et raison » (sic). Hélas, 7.0 fois hélas, le trou est exploitable sous la toute nouvelle pré-version du navigateur Microsoft. Le passage à une édition plus récente, diffusée pour test et dénuée de tout support, n'est donc pas du tout à conseiller. Profitons de l'annonce de cette faille « officielle »pour signaler la probable existence d'un autre vecteur de vulnérabilité découvert par Matt Murphy, qui porterait sur la manière dont l'interface d'I.E. gèrerais les dialogue d'alerte lors du déclanchement d'une fenêtre d'avertissement. Et tout particulièrement lorsque cette fenêtre est « modale » (mode préemptif). On peut effectivement imaginer comment une telle « race condition » serait exploitable. Reste que, pour l'instant, Matt Murphy ne donne pas énormément d'éclaircissements sur la manière d'exploiter ce genre de « cliquez sur le bouton oui ou non ». Affaire donc à surveiller de près dans les jours à venir.
