| Webfolie
> Actualité
> Securité |
 |
|
| Faille critique sur Internet Explorer |
posté
par Mumulafrite le 20 septembre 2006 |
 |
|
|
L ’équipe de sécurité de Sunbelt vient de trouver un nouvel exploit Zero Day sur une faille dans Internet Explorer. La faille a été immédiatement cataloguée comme extrêmement critique par Secunia. La vulnérabilité frappe cette fois le Vector Markup Language, une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur. Le bug se concentrerait dans le tag « rect » du code lequel souffrirait d’un débordement de mémoire tampon.
La faille a été confirmée sur Internet Explorer 6.0 et Windows Sp2, pourtant à jour. Selon les derniers éléments publiés par Secunia, la faille pourrait concerner également Windows 2000, XP, et Server 2003. Elle frapperait la bibliothèque vgx.dll du Microsoft Vector Graphics Rendering. Via Internet Explorer, elle a été d’ores et déjà exploitée, expliquent ces sites dédiés à la sécurité. Cette fois les détails ne sont pas donnés afin d’éviter la propagation du risque. « Ne surfez pas sur les sites douteux » se contente de prévenir Secunia, expliquant qu’il devient possible de mettre en péril la sécurité d’un ordinateur d’un internaute, lors de la visite d’un site piégé
Secunia recommande pour le coup de désactiver l’active scripting dans les paramètres avancés du navigateur. Il suffit, depuis l’onglet Sécurité des options d’Internet Explorer, de cliquer sur le bouton Personnaliser le niveau, puis dans la section Script et Active Scripting, cocher Désactiver.
|
|
|
|
|
|
Dans
la même catégorie |
|
|
|
|
Liens Sponsorisés |
|
|
|
|
|
|
 |
|
|
