Accueil » Actualité » Faille extrêmement critique dans Internet Explorer

Faille extrêmement critique dans Internet Explorer

C’est par la voix du site Secunia, spécialisé en sécurité informatique, que nous venons d’apprendre la découverte d’une nouvelle faille dans le navigateur Internet Explorer de Microsoft. Ce trou de sécurité a été jugé extrêmement critique par le site et ne dispose, à l’heure actuelle, d’aucun correctif. Cette faille touche la version 6.0 d’Internet Explorer. Toutes les machines fonctionnant sous Windows 2000 sont potentiellement visées ainsi que celles tournant sous Windows XP sans le Service Pack 2.

Le problème concerne la balise IFRAME permettant d’afficher une page dans une autre. En effet, un utilisateur malintentionné pourrait dissimuler du code malicieux après avoir provoqué un dépassement de tampon dans les attributs SRC et NAME de cette balise à l’aide de très longues chaînes de caractères.

Depuis la sortie de Windows XP Service Pack 2, les mises à jour de sécurité se sont faites beaucoup plus rares. Ce point nous permet de douter sur la rapidité de mise en ligne d’un correctif pour cette faille. En attendant, le site de Secunia recommande simplement de changer de navigateur pour ceux qui n’auraient pas installé le SP2.