Pages vues depuis 01/04/2001 : 91 403 148
|
Microsoft ne précipite pas la sortie du correctif pour ExplorerJeudi 30 mars 2006 @ 20:51:04 | Auteur: compaqLe 23 mars dernier, un développeur indépendant a découvert une nouvelle faille dans Internet Explorer. Celle-ci se trouve dans une fonction du moteur HTML dynamique du navigateur, le « createTextRange » qui s'active lorsque le navigateur se trouve face à une page Web contenant un script quelconque. Le problème a été rapidement reconnu par Microsoft. Sur certains sites malveillants, ce script exécuterait un programme sur le PC du visiteur pour en prendre le contrôle. Seuls les navigateurs Internet Explorer 5.01 SP 4 et Internet Explorer 6 SP 1 sont concernés. La bêta d'Internet Explorer 7 n'est pas concernée, selon la firme de Redmond. Deux correctifs... mais pas celui de Microsoft Le premier correctif à sortir n'est pas le fait de Microsoft, mais d'autres prestataires. Deux sociétés spécialisées dans la détection des intrusions, eEye Digital Security et Determina, ont développé leurs propres rustines de sécurité, qui bloquent entièrement la fonction vulnérable. Microsoft, pour sa part, travaille sur une version définitive du correctif, mais il ne devrait être disponible que lors de la prochaine mise à jour mensuelle d'Internet Explorer, soit le 11 avril prochain. Pour Cyril Voisin, chef du programme sécurité de Microsoft, ce délai s'explique. « Internet Explorer est très utilisé par les particuliers, mais aussi par les entreprises pour leurs applications métiers. Nous devons nous assurer que la correction ne gênera pas l'utilisation du navigateur en entreprise. Mais si la situation s'aggrave, nous le proposerons plus rapidement. » Pour l'instant, la société collabore avec les fournisseurs d'accès à Internet et les éditeurs d'antivirus pour mettre à jour leurs produits. Elle fournit dans son bulletin de sécurité, une liste de neuf antivirus capables de protéger les PC en attendant le correctif. Dans l'attente du correctif maison, il est aussi possible pour les utilisateurs de pousser le niveau de sécurité d'Explorer au maximum ou de désactiver la lecture de scripts sur les pages Web, en allant dans les options du navigateur. Source: www.01net.com |
||
Temps : 0.142 seconde(s)