La vulnérabilité d’Internet Explorer, qui représente la première faille Microsoft de la nouvelle année, n’est pas nouvelle? Il s’agit en effet d’une variation sur le contournement de la zone ‘showhelp()’. Elle n’est pas non plus critique. Cependant, aucun ‘patch’ proposé par Microsoft ne vient à l’heure actuelle la corriger. Les sites Web peuvent appeler la fonction ‘showhelp()’ pour ouvrir localement un fichier d’aide compressé au format ‘CHM’. Ce fichier fait généralement référence aux commandes système et exécute du code avec les privilèges de l’utilisateur. Ce n’est normalement pas une faille, puisque les fichiers ‘CHM’ sont liés à des applications reconnues et validées, comme WinAmp, XMLHTTP, ADODB ou d’autres, qui en profitent car leur allocation est généralement connue et standardisée. Cependant, l’utilisation d’une syntaxe spécifique, qui reprend un double « : » peut être combinée avec des codes de navigation transversale, comme des séquences de caractères « ..// ». La vulnérabilité d’Internet Explorer 5 et suivants provient donc de la faculté d’exécuter un code arbitraire en profitant d’applications dont l’installation a été réalisée ‘par défaut’. La combinaison d’Internet Explorer 6 et de WinAmp 5 l’aurait démontré. En l’absence de ‘patch’, la solution est soit de désactiver le support ‘active scripting’, soit de paramétrer les options de filtrage d’un proxy ou d’un firewall afin de bloquer les pages HTML qui font référence à ‘showhelp()’. Ou encore d’utiliser un autre navigateur ! Plus d’informations sur Secunia.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…