Accueil > Actu > IE : Microsoft dévoile et corrige deux failles de sécurité

IE : Microsoft dévoile et corrige deux failles de sécurité

vendredi 7 février 2003

Microsoft incite les internautes à installer sur le navigateur un correctif concernant deux failles qui permettraient à un intrus d’obtenir des informations stockées sur les PC.

Microsoft a publié mercredi 5 février un bulletin de sécurité dans lequel il alerte les utilisateurs d’Internet Explorer de deux failles jugées critiques, concernant les versions 5.01, 5.5 et 6.0 de son navigateur, et dans lequel il les encourage vivement à installer un correctif.

Selon l’éditeur, ces vulnérabilités permettraient théoriquement à un intrus d’obtenir des informations stockées sur le PC et, dans les pires des cas, de charger un script « hostile » sur celui-ci ou d’y exécuter un programme local. La maillon faible est cette fois une des options proposée par IE permettant de définir et d’attribuer un niveau de sécurité aux « zones de contenu web » (Internet, intranet, sites de confiance et sites sensibles). Celles-ci ne seraient, en fait, pas totalement « imperméables » entre elles.

Le correctif inclut tous les patchs précédents

La première faille implique que l’intrus ait conçu sur son site une page web « piégée » contenant un script « baladeur », susceptible d’accéder aux informations d’une autre zone de sécurité.

La seconde faille, liée également aux faiblesses de sécurité des « zones de contenu web », permettrait à un intrus d’exploiter à des fins hostiles et dans le même but, la fonction « showhelp » d’IE.

A noter également que ce correctif est « cumulatif », c’est-à-dire qu’il inclut tous les patchs précédemment proposés par Microsoft pour Internet Explorer (5.01, 5.5 et 6.0). Il représente par conséquent une très bonne occasion pour les utilisateurs qui ne l’aurait pas encore fait de se mettre à jour au regard des divers risques encourus.

Stéphane Gautier

Versions concernés

Internet Explorer : 5.01, 5.5 et 6.0.

Windows : Windows XP SP1 64-bit Edition - Windows XP SP1 - Windows XP Windows 2000 SP3 - Windows NT 4.0 SP6A - Windows ME - Windows 98 SE

February 2003, Cumulative Patch for Internet Explorer (810847)

Voir en ligne : Article de 01Net - 06/02/2003

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?