Une faille de sécurité dans Internet Explorer 5
 

Et voilà, c'est parti ! Grâce à la propagation des sources de Microsoft Windows, une faille de sécurité vient d'être découverte dans Internet Explorer (version 5 uniquement).

Celle-ci permet à un utilisateur distant d'exécuter du code sur le système ciblé. Cet utilisateur peut donc créé un bitmap spécial qui, quand il sera chargé par IE, se déclenchera et exécutera le code.

L'auteur a découvert cette faille en parcourant le fichier "win2k/private/inet/mshtml/src/site/download/imgbmp.cxx", et en découvrant qu'un entier signé était utilisé pour un offset. Pour ceux qui veulent plus de détails techniques, un extrait du code et une démonstration sont disponibles via la source de cette news.

Aucun correctif n'a à ce jour été proposé par Microsoft.

Source : SecurityTracker.com

Re: Une faille de sécurité dans Internet Explorer 5
 

C'ete a prevoir ca et amon avis se sera pa la derniere faille qui vas etre trouver grace a ca...