Et voilà, c'est parti ! Grâce à la propagation des sources de Microsoft Windows, une faille de sécurité vient d'être découverte dans Internet Explorer (version 5 uniquement).
Celle-ci permet à un utilisateur distant d'exécuter du code sur le système ciblé. Cet utilisateur peut donc créé un bitmap spécial qui, quand il sera chargé par IE, se déclenchera et exécutera le code.
L'auteur a découvert cette faille en parcourant le fichier "win2k/private/inet/mshtml/src/site/download/imgbmp.cxx", et en découvrant qu'un entier signé était utilisé pour un offset. Pour ceux qui veulent plus de détails techniques, un extrait du code et une démonstration sont disponibles via la source de cette news.
Aucun correctif n'a à ce jour été proposé par Microsoft.
Source : SecurityTracker.com
Actualité
GénéralUne faille de sécurité dans Internet Explorer 5
Par Benjy, le 17 février 2004 à 07h20
2 actualités similaires
Votre commentaire
Vous devez être inscrit et connecté pour pouvoir commenter les actualités.
Utilisez le formulaire en haut à droite pour vous connecter ou cliquez ici pour vous inscrire.
Afficher l'actualité “Une faille de sécurité dans Internet Explorer 5” sur le forum




























Samsung : 32 Go sur une barrette de RAM
recherche programmeur PHP MySQL et...
Test de la souris Microsoft Arc Mouse
BHMag.fr
1 commentaire pour “Une faille de sécurité dans Internet Explorer 5”