Benjamin Tobias Franz vient de découvrir deux nouvelles failles dans le navigateur Internet Explorer de Microsoft. C'est deux nouvelles s'ajoutent à la grande liste des failles non corrigées dans IE.



Selon FrSIRT, spécialiste de la sécurité, ces failles ne sont pas très dangereuses, ils les qualifient d'ailleurs de danger "bas" (Voir cet article sur FrSIRT). Toutefois, elles permettent à une personne malintentionnée de faire des attaques distantes.

D'après FrSIRT, une de ces failles résulte d'un problème dans la gestion de pages HTML dans lesquelles, il y a une balise "object". Celle-ci peut être utilisée pour créer une boucle infinie et altérer le fonctionnement du navigateur, Internet Explorer.

La seconde provient d'un problème dans la librairie "jscript.dll" qui a des soucis avec le JavaScript "Onload".

Aucun correctif n'existe.
Commentaires | Imprimer | Ajouter à :

• 30/05/2005 - Le SP2 quinze fois plus sûre qu le SP1 !!
• 30/05/2005 - Sortie de FileZilla 2.2.14
• 29/05/2005 - Des infos sur Windows Media Player 11
• 29/05/2005 - Zoom Player fait peau neuve !!
• 29/05/2005 - Windows Update 6, bientôt prêt ?
• 29/05/2005 - nLite 1.0 Beta 1 disponible !
• 29/05/2005 - Quatre ports PCI-Express sur la même carte mère !
• 29/05/2005 - Syndrome-OC chez Surcouf
• 29/05/2005 - Matbe dévoile une interview d'un reponsable de nVidia...
• 29/05/2005 - MSN Plus s'offre une nouvelle version !