Rien ne va plus en cette fin d'année pour Internet Explorer. En effet, nous vous présentions Dimanche, dans cette news une faille permettant de divulguer le presse-papier de Windows grâce à un code PHP.

Aujourd'hui une faille beaucoup plus grave vient d'être trouvée.



En effet, selon l'équipe Frsirt, cet exploit dû a l'insertion de code malicieux dans du JavaScript permettrait de créer un buffer overflow (dépassement de la mémoire tampon), de faire planter le navigateur et ainsi permettre à un pirate de prendre le contrôle total du PC.

Cette faille est actuellement qualifiée de critique et touche tous les systèmes sous Windows XP quelques soit le Service Pack d'installé.

Aucun correctif n'est disponible pour l'instant.

Seule recommandation : Désactiver Active Scripting dans Internet Explorer.

Pour ce faire, allez dans les propriétés d'Internet Explorer, allez dans l'onglet "Sécurité", cliquez sur "Personnaliser le niveau" puis désactivez l'active Scripting dans la zone "Paramètre".

L'autre solution serait de prendre un navigateur alternatif tel que Opera ou Firefox...
Commentaires | Imprimer | Ajouter à :

• 21/11/2005 - Test de Need For Speed : Most Wanted
• 21/11/2005 - Test de la carte ATI All-In-Wonder Radeon X1800 XL
• 20/11/2005 - Le site PC-Boost recrute !
• 20/11/2005 - Nouvelle Faille pour IE !
• 18/11/2005 - ATI-Power : une nouvelle version !
• 18/11/2005 - Test de deux radiateurs : le NH-U12 et le NH-U9
• 18/11/2005 - Test des kits Logitech DiNovo / MX5000 Laser
• 18/11/2005 - Plugin WGA pour FireFox disponible
• 18/11/2005 - Vers un Windows totalement gratuit ?
• 18/11/2005 - Humour: Crazy Frog le jeu vidéo, attention avis subjectif !