Faille IE & test de vulnérabilité - Communauté Informatique NDFR.net

Communauté Informatique NDFR.net (http://www.ndfr.net/forums/index.php)

- Internet, Réseaux et Sécurité (http://www.ndfr.net/forums/forumdisplay.php?f=58)

- - Faille IE & test de vulnérabilité (http://www.ndfr.net/forums/showthread.php?t=2084)

Faille IE & test de vulnérabilité

Lisant Generation NT, j'ai pu lire qu'il avait entendu parler d'une faille d'IE pour les IFrame qui permet l'execution automatique d'un programme.

Cette faille "assez" récente (elle y est depuis le 16 mai sur un site qui est dédié à la sécurité dans les navigateurs) est expliquée ici :

http://www.pivx.com/larholm/unpatched/

et plus précisement dans le premier cadre orange foncé de la liste.

Un bon conseil, si vous ne voulez pas vous viander votre IE, ne cliquez pas sur l'exemple.

Enfin, si vous voulez savoir où en sont les vulnérabilités d'IE (en relation avec les patchs), voici un site de vérification :

http://bcheck.scanit.be/bcheck/

Il permet aussi de vérifier Opera (dont une faille ""importante"" n'est pas corrigée, même dans la 7.11), Mozilla et Netscape.

Je viens de faire les tests ;)

Quote:

Dear Customer,

The Browser Security Test is finished. Please find the results below:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Mon nav est IE6 + SP1 + Q810847 + Q813489 + Q330994 :D

Tiens ! une faille ds IE, comme c'est étonnant! :)
mais encore si yen avait qu'une! ^^
se référer au Bugtraq de securityfocus.com pour connaitre les autres. :)

0 failles, ça m'a l'air trop beau pour être vrai :)

Il y a 15 failles actuellement ouverte (certaines
ont plusieurs mois).

Cf le lien que j'ai donné dans l'article d'origine.