Et de trois pour Internet Explorer
Les trois failles semblent en effet concerner les versions 6.X et 7 bêta du navigateur et la dernière faille est jugée très sérieuse par le site de sécurité et la firme de Redmond car elle peut permettre le lancement d’un programme malicieux lors de l’affichage de la page.
C’est le "Create TextRange()" qui est en cause, celui-ci délimitant les portions de texte lors de la mise en page (affichage) et pouvant laisser passer du code incorporé.
Microsoft annonce être en train de travailler sur un correctif qui devrait sans aucuns doutes faire partie du D-Day du mois d’avril.
En attendant, soit vous n’allez que sur TSO (nous n’avons pas de code malicieux) soit vous surfez avec un navigateur alternatif.
Plus d'infos:
http://secunia.com/advisories/18680/