Internet Explorer : faille liée aux CSS dans les versions 6, 7 et 8

microsoft windows securiteDans le domaine de la sécurité, les navigateurs ont fort à faire car ils sont souvent en première ligne. Internet Explorer fut particulièrement apprécié par les pirates, pour le nombre de ses failles dans les anciennes versions, mais surtout pour le processus de mise à jour peu utilisé pendant longtemps. Or, sans ces mises à jour, les failles ne sont pas corrigées. Une nouvelle brèche vient justement d'être découverte, et elle touche une technologie courante.

La faille dont il est question est référencée chez Secunia comme hautement critique. Elle se situe au niveau de la prise en charge par les versions 7 et 8 des CSS (Cascading Style Sheets), utilisés par de très nombreux sites web pour définir leur présentation. L’erreur concerne la mémoire, un objet pouvant être utilisé alors qu’il est censé avoir été libéré. Consécutivement, une exécution arbitraire de code peut être faite (mais pas à distance).

Microsoft publie des informations sur sa page dédiée, ainsi que plusieurs moyens de limiter les dégâts. Actuellement, sur des systèmes Windows XP SP3, Vista SP2 et Windows 7 soigneusement mis à jour, il est techniquement possible de l’exploiter. Les versions 6, 7 et 8 du navigateur sont touchées. Il faudra bien sûr attendre un vrai correctif pour être débarrassé du problème. Mais, encore une fois, l'activation des mises à jour automatiques permet de bénéficier rapidement du patch dès sa sortie.

La société a indiqué qu'elle n'avait vu pour l'instant aucune attaque basée sur cette faille.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !