Le Lézard

Une rustine de Microsoft inefficace


Comme à presque tous les mois, Microsoft publie une mise à jour de sécurité pour son fureteur Internet Explorer. En août 2003, Microsoft publiait un correctif pour une faille de sécurité. Il semble que ce correctif ne soit pas du tout efficace.



C’est une faille critique puisqu’elle est facilement exploitable avec ActiveX. Un pirate n’a qu’à mettre un code html dans un courriel ou bien dans une page web pour prendre le contrôle à distance de l’ordinateur. Même après le correctif de Microsoft en août dernier, cette vulnérabilité est encore exploitée par des pirates selon la société iDefense.

Les versions 5.01, 5.5 et 6.0 (y compris la version 6 pour Windows Serveur 2003) sont concernées par cette faille. C’est le 8 septembre que Microsoft a eu connaissance de l’inefficacité de son patch. Mais la compagnie dit travailler sur une nouvelle mise à jour pour corriger le tout.

Publié le 29/09/2003 à 20h09 par Ludovic Goix

Source:
zdnet.fr


Nouvelle précédente:
Tous les Segway sont rappelés

Autres nouvelles publiées en ce 29 septembre:

2000
Le Pentium IV... pas pour l'halloween
Beta de Whistler retardé!
The Offspring le single disponible
2001
Les anges demandent aux hackers d'arrêter
Excite@Home lance la serviette
Microsoft répond au maire de New York
2002
Sharp et ses écrans 3D
2004
Les casques de moto et la technologie
Prenez-vous pour Kerry au Vietnam
Le concentrateur multimédia VPC-1000
Blue Gene, l'ordinateur le plus rapide du monde
2005
Divx a 5 ans
2006
MSN Messenger 6.0 pour Mac OSX
Google : dépisteur de dépression?
Des cartes CompactFlash de 16 Go
2007
Les vidéos à 50 000 $
2008
Le Classmate d’Intel à la conquête du Venezuela