Une faille de sécurité dans Internet Explorer 5 - Actualités informatiques - NDFR.net

Actualité

  • Commentaires
  • Ajouter un commentaire
  • Format imprimable
Mots-clés : Aucun
Et voilà, c'est parti ! Grâce à la propagation des sources de Microsoft Windows, une faille de sécurité vient d'être découverte dans Internet Explorer (version 5 uniquement).

Celle-ci permet à un utilisateur distant d'exécuter du code sur le système ciblé. Cet utilisateur peut donc créé un bitmap spécial qui, quand il sera chargé par IE, se déclenchera et exécutera le code.

L'auteur a découvert cette faille en parcourant le fichier "win2k/private/inet/mshtml/src/site/download/imgbmp.cxx", et en découvrant qu'un entier signé était utilisé pour un offset. Pour ceux qui veulent plus de détails techniques, un extrait du code et une démonstration sont disponibles via la source de cette news.

Aucun correctif n'a à ce jour été proposé par Microsoft.

Source : SecurityTracker.com
  • BlinkList
  • Bookmarks
  • del.icio.us
  • Digg it!
  • Facebook
  • Furl
  • Fuzz
  • Google
  • Mikiwi
  • Mister Wong
  • MySpace
  • Newsvine
  • Nuouz
  • reddit
  • Scoopéo
  • Spurl.net
  • StumbleUpon
  • Technorati
  • Twitter
  • Wikio
  • Yahoo! Bookmarks
  • Yahoo! Myweb

1 commentaire pour “Une faille de sécurité dans Internet Explorer 5”

  1. ThOMaZ2118 a dit (le 17 février 2004 à 21h44)
    C'ete a prevoir ca et amon avis se sera pa la derniere faille qui vas etre trouver grace a ca...

Votre commentaire

Vous devez être inscrit et connecté pour pouvoir commenter les actualités.
Utilisez le formulaire en haut à droite pour vous connecter ou cliquez ici pour vous inscrire.

Afficher l'actualité “Une faille de sécurité dans Internet Explorer 5” sur le forum