Jeunes Du Maroc, Le portail des jeunes du maroc
JDM
recherche sur Jeunes du Maroc
JEUNES DU MAROC
Jeunes du Maroc
Rubriques
Archives
Services


Cuisine du Maroc

A propos de nous

Nos partenaires

 
Acceuil - Cyber-Tech - Une nouvelle faille critique 0day dans (...)

Une nouvelle faille critique 0day dans Internet Explorer


1er avril 2006 - Lu 966 fois - Par : RadoVane
Répondre à cet article - Imprimer l'article - Envoyer à un(e) ami(e)

Une nouvelle faille de type 0day (c’est-à-dire non corrigée) touche le navigateur Internet Explorer de Microsoft, qui est le butineur le plus utilisé sur la toile. Cette fois, le bug concerne les fonctions d’active scripting d’Internet Explorer, et plus précisément la fonction CreateTextRange(). Lorsque cette méthode est utilisée à l’intérieur d’une balise définissant un bouton radio, il est possible de déclencher un débordement de la heap, qui conduit à l’exécution de code arbitraire.

La faille était connue de plusieurs sociétés de sécurité dont les danois de Secunia, ou encore les britanniques de Computer Terrorism. Mais c’est un néerlandais, Jeffrey Van der Stad qui l’a rendue publique en premier, sans révèler les codes d’exploitations. Un exploit public a cependant rapidement été développé par les russes de l’équipe de recherche « underground » Unl0ck ( http:[click] ).

Alors que le correctif officiel de Microsoft est pour l’instant annoncé pour le 11 avril, plusieurs sociétés ont mis à la disposition des internautes des patchs non officiels. Tout d’abord la société américaine Eeye a mis en ligne un correctif, accompagné peu après par son code source ( http:[click] ). Une autre entreprise américaine, Determina, spécialisée dans les solutions de préventions des intrusions, a également adopté cette pratique ( http:[click] ).

Microsoft pour sa part recommande, en attendant d’installer le patch officiel, de désactiver la fonction Active Scripting d’Internet Explorer. Précisons que le développement d’un patch officiel est un travail important car l’éditeur doit réaliser de nombreux tests de non-regression et de compatiblité. Il est donc recommandé de s’en tenir aux conseils de l’éditeur et de ne pas installer les patchs non officiels (à moins que la fonction Active Scripting soit réellement nécessaire).

Le code d’exploitation de cette faille non corrigée étant largement public, elle est susceptible d’être utilisée par des codes malveillants lors des prochaines semaines.



Du même auteur : RadoVane
- Les réseaux GSM vulnérables à des attaques DDOS venus d’Internet
- 850 sites web d’israël effacés par des Marocains mercredi dernier
- eBay en danger !
- SM le roi nomme le nouveau gouvernement
- Le mot "ordinateur" a cinquante ans

Dans la même rubrique
- Le phénomène Wii
- Le cybercafé : lieux de délinquance enfantine par excellence
- Web Rank Info victime d’un vol de nom de domaine
- La BLOGOMA, histoire d’une réussite marocaine
- L’industrie du jeu vidéo se développe au Maroc

Discussions & services


Vous souhaitez envoyer l'article:
Une nouvelle faille critique 0day dans Internet Explorer

Si vous désirez envoyer l'article à plusieurs personnes à la fois : séparez les adresses e-mail par des virgules. ( , )

Email du (des) destinataire (s):


Votre nom:


Votre Email:


Votre message : (Le lien vers l'article sera automatiquement ajouté)


En ce moment sur les Forums
ESPACE MEMBRE
ESPACE RÉDACTEUR
Devenez rédacteur
S'identifier
Des questions ?
Publicité
 
Goodies
Météo du Maroc
Top Articles
Articles les plus lus durant les 3 derniers mois

1 ARRÊTE LA DROGUE, CHANGE TA VIE !
14/03 - lu 2571 fois.

2 La cuisine et la religion
18/02 - lu 2282 fois.

3 Evolution de la décentralisation au Maroc
25/02 - lu 2196 fois.

4 La papaye
5/03 - lu 1245 fois.

5 Traité de Gastronomie Marocaine
26/02 - lu 1128 fois.

[ Top 50 ]
Articles au hasard

Des bandits en col blanc
Par : samourrai - Issam.

Avant-première du court-métrage Jardin Des Rides de Hicham Lasri au Rialto le 17 juillet
Par : Meriem Najeb.

Renforcement de la sécurité et arrestations
Par : Meriem Najeb.
 
[Edité par: JDM MULTIMEDIA] [Publicité] [Syndication] [Mentions légales] [Annuaire Web ] [Forums] [SPIP] [PHPBB] [RSS]

JDM vous recommande Mozilla Firefox pour une navigation plus saine.

Jeunesdumaroc.com © 2004-2007 Tous droits réservés. JDM Multimedia
JDM MULTIMEDIA
Publicité