NDFR : Une faille de sécurité dans Internet Explorer 5
Vous avez une news à nous proposer ? Ecrivez-la et devenez rédacteur sur NDFR !

Actualité informatique

  • Commentaires
  • Ajouter un commentaire
  • Format imprimable
  • Envoyer par email
Et voilà, c'est parti ! Grâce à la propagation des sources de Microsoft Windows, une faille de sécurité vient d'être découverte dans Internet Explorer (version 5 uniquement).

Celle-ci permet à un utilisateur distant d'exécuter du code sur le système ciblé. Cet utilisateur peut donc créé un bitmap spécial qui, quand il sera chargé par IE, se déclenchera et exécutera le code.

L'auteur a découvert cette faille en parcourant le fichier "win2k/private/inet/mshtml/src/site/download/imgbmp.cxx", et en découvrant qu'un entier signé était utilisé pour un offset. Pour ceux qui veulent plus de détails techniques, un extrait du code et une démonstration sont disponibles via la source de cette news.

Aucun correctif n'a à ce jour été proposé par Microsoft.

Source : SecurityTracker.com
  • BlinkList
  • Bookmarks
  • del.icio.us
  • Digg it!
  • Facebook
  • Furl
  • Fuzz
  • Google
  • Mikiwi
  • Mister Wong
  • MySpace
  • Newsvine
  • Nuouz
  • reddit
  • Scoopéo
  • Spurl.net
  • StumbleUpon
  • Technorati
  • Twitter
  • Wikio
  • Yahoo! Bookmarks
  • Yahoo! Myweb

1 commentaire pour “Une faille de sécurité dans Internet Explorer 5”

  1. ThOMaZ2118 a dit (le 17-02-2004 à 23:44)
    C'ete a prevoir ca et amon avis se sera pa la derniere faille qui vas etre trouver grace a ca...

Ajouter un commentaire

  • Click here to log in

Afficher l'actualité “Une faille de sécurité dans Internet Explorer 5” sur le forum