Internet Explorer : Douze failles de sécurité mises à jour en une semaine

Par 01 décembre 2003
Mots-clés : Smart city

Internet Explorer n'en finit pas d'attirer l'attention des experts en sécurité informatique. La semaine dernière déjà, la société Secunia mettait à jour sur Internet Explorer versions 6, 5.5 et ...

Internet Explorer n’en finit pas d’attirer l’attention des experts en sécurité informatique. La semaine dernière déjà, la société Secunia mettait à jour sur Internet Explorer versions 6, 5.5 et 5.01 cinq failles de sécurité qualifiées par ses experts d’ « extrêmement critiques ».

L’une de ces failles exploite le mode de gestion des adresses commençant par « mhtml », conçues pour faciliter l’intégration de code html dans les courriers électroniques ; une seconde faille permettrait de faire exécuter un script au navigateur avec les droits normalement alloués à la zone locale du système ; les trois dernières failles présentent ce trait commun de permettre à un pirate de prendre le contrôle du navigateur à distance, et de manipuler des fichiers.

Rebondissement vendredi dernier, et nouvelles inquiétudes du côté de chez Microsoft : un chercheur chinois aurait découvert sept nouvelles failles de sécurité dans Internet Explorer, dont deux seraient particulièrement néfastes. Cette annonce porte à douze le nombre de failles découvertes en l’espace d’une semaine. Pour l’heure, quelle est l’attitude à adopter ? Secunia préconise de désactiver Active Scripting, en attendant que Microsoft, qui travaille déjà à combler ces failles, mette à la disposition des utilisateurs un patch approprié.

( Atelier groupe BNP Paribas – 01/12/2003)

Mentions légales © L’Atelier BNP Paribas