Recherche

Deux failles dans Internet Explorer

Pas très méchantes, elles viennent néanmoins s'ajouter à une liste déjà longue de vulnérabilités non corrigées

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Deux failles dans Internet Explorer

Benjamin Tobias Franz vient de découvrir deux nouveaux trous dans Internet Explorer de Microsoft. Ces deux vulnérabilités viennent s'ajouter à la longue liste des failles non corrigées dans le browser de l'éditeur.

Par chance, ces deux failles ne semblent pas dangereuses. Le site de veille FrSIRT qualifie le risque de « bas ». Elles permettent tout de même des attaques distantes afin de causer un déni de service. Selon le site, le premier problème résulte d'une erreur dans la gestion de certaines pages HTML contenant une balise « object » spécialement conçue. Elle pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur. La seconde vulnérabilité est due à une erreur dans la librairie « jscript.dll » qui ne manipule pas correctement certains événements javascript « onLoad ». Une page HTML spécialement conçue pourrait causer un déni de service. Comme vous l'avez compris, aucun correctif n'est pour l'instant disponible. Microsoft Internet Explorer 6.0 SP2 et inférieurs sont impactés.

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page