Benjamin Administrateur
Nombre de messages : 940 Age : 35 Localisation : Tours Date d'inscription : 09/12/2005
| Sujet: Informatique : Internet explorer Mer 20 Sep 2006 - 20:14 | |
| http://www.wpc-fr.net - Citation :
- Une étude réalisée par l'université de Berkeley a conclu qu'Internet Explorer avait été sûr pendant 7 jours en 2004. Cela signifie que pendant les 358 autres jours, une (ou plusieurs) faille exploitable était révélée publiquement mais aucun correctif de sécurité n'avait été publié.
Très souvent, c'est ActiveX qui est à l'origine de ces failles de sécurité. ActiveX est un composant logiciel d'IE permettant le dialogue inter-programmes. Pour un développeur, cette technologie est très puissante malgré le fait qu'elle ne soit disponible que sur les plateformes Windows. Le gros problème, c'est que depuis 6 ans (date de la publication d'IE 5.5), les failles critiques dues à ActiveX sont légions !
C'est encore le cas aujourd'hui ! En effet, un hacker nommé « Nop » vient d'identifier une faille dans l'ActiveX « DirectAnimation Path », dans la fonction « CpathCtl::KeyFrame() » pour être plus précis. Celle-ci permet d'exécuter un code arbitraire à partir d'une page piégée. Elle est qualifiée de critique car l'exploit (le code permettant d'exploiter la faille) est déjà disponible en ligne. Les experts en sécurité prévoient un grand développement du nombre de pages piégées dans les jours à venir ... De quoi donner envie à certain de se tourner vers un autour navigateur ? | |
|
Louis XXXVII Journaliste national
Nombre de messages : 301 Age : 36 Localisation : St Cyr / Paris Date d'inscription : 19/12/2005
| Sujet: Re: Informatique : Internet explorer Jeu 21 Sep 2006 - 14:27 | |
| - Benjamin a écrit:
- C'est encore le cas aujourd'hui ! En effet, un hacker nommé « Nop » vient d'identifier une faille dans l'ActiveX « DirectAnimation Path », dans la fonction « CpathCtl::KeyFrame() » pour être plus précis. Celle-ci permet d'exécuter un code arbitraire à partir d'une page piégée. Elle est qualifiée de critique car l'exploit (le code permettant d'exploiter la faille) est déjà disponible en ligne. Les experts en sécurité prévoient un grand développement du nombre de pages piégées dans les jours à venir
rien compris | |
|
Benjamin Administrateur
Nombre de messages : 940 Age : 35 Localisation : Tours Date d'inscription : 09/12/2005
| Sujet: Re: Informatique : Internet explorer Ven 22 Sep 2006 - 11:13 | |
| - Louis XXXVII a écrit:
- Benjamin a écrit:
- C'est encore le cas aujourd'hui ! En effet, un hacker nommé « Nop » vient d'identifier une faille dans l'ActiveX « DirectAnimation Path », dans la fonction « CpathCtl::KeyFrame() » pour être plus précis. Celle-ci permet d'exécuter un code arbitraire à partir d'une page piégée. Elle est qualifiée de critique car l'exploit (le code permettant d'exploiter la faille) est déjà disponible en ligne. Les experts en sécurité prévoient un grand développement du nombre de pages piégées dans les jours à venir
rien compris Mdr ! Pareil pour moi ! C'était juste un info pour prévenir les gens qui utilise le vetuste IE que les failles sont nombreuses et assez importantes ! Et attention à Active X en particulier ! | |
|
Contenu sponsorisé
| Sujet: Re: Informatique : Internet explorer | |
| |
|