Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Internet Explorer 6 connaît toujours quelques failles

29 Octobre 2006 , Rédigé par Jean Michel Publié dans #Actualités Informatique

Source site GNT

Depuis l'apparition de la version 7 d'Internet Explorer, on se demandait dans quelle mesure Microsoft allait continuer de s'occuper de la déclinaison précédente, mais il falloir se rendre à l'évidence : tous les utilisateurs du navigateur Web le plus employé au monde n'ont pas encore mis leur copie à jour, et les pirates continuent d'exploiter les failles d'IE 6.

On aurait pu penser qu'avec la sortie d'Internet Explorer 7, les utilisateurs d'IE 6 auraient la paix, au rayon sécurité. Il n'en est rien, car une nouvelle faille vient d'être découverte sur l'ancienne version du navigateur Web de Microsoft.


Faiblesse récurrente
Internet Explorer - IE - logo

Alors même que sa septième déclinaison fait ses premiers pas, Internet Explorer se fait encore remarquer pour sa piètre sécurité. Après l'annonce par Secunia d'une vulnérabilité découverte sur la dernière version en date du navigateur Internet de
Microsoft, son prédécesseur, IE 6, et à son tour rattrapé par les "affaires". Un contrôle ActiveX serait en cause, une fois de plus.

Concrètement, une faille aurait été découverte dans l'ActiveX ADODB.Connection, qui pourrait, comme à l'accoutumée, entraîner une saturation de mémoire, et éventuellement conduire à l'arrêt brutal du programme. On ne parle pas encore de prise de contrôle à distance, mais mieux vaut rester prudent. Microsoft qualifie le risque de "modéré", mais des pirates pourraient profiter de cette vulnérabilité pour vous faire télécharger à votre insu des logiciels malicieux, notamment par le biais des "drive-by downloads", ces téléchargements qui s'opérent lors de la simple visite d'une page Web trafiquée.

Microsoft n'a pas encore publié de correctif pour cette faille, et recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer. Seul inconvénient : il a pour but de de faciliter la connexion à des bases de données distantes, et peut donc handicaper celles et ceux qui travaillent régulièrement dans de tels environnements


Publicité

Partager cet article

Commenter cet article

G
salut<br /> il y a quelques temps tu me conseillais d'attendre pour installer IE7, tu sais si il  est au point maintenant ? ou c'est préférable d'attendre encore ?  ' y a rien qui presse, autant laisser passer les erreurs de jeunesse<br /> bonne soirée <br />  
Répondre