x

Une faille dans Internet Explorer

Publié le et mis à jour le
 
Malgré le SP2 (news précédente) une faille viens d’être découverte dans IE. Sont concernés les versions 5.01, 5.5 et 6.
Le problème se situe au niveau de la gestion (non sécurisée) des événements glisser-déposer (drag and drop) issus de la zone internet vers la zone locale…
$article->title()
Qui pourrait permettre à un webmaster peu scrupuleux de placer dans le dossier « Documents and Settings/Utilisateur/Menu Démarrer/Programmes/Démarrage/ » un fichier qui sera donc lancé au prochain démarrage.
Bon le truc c’est qu’il faut quand même que l’internaute y mette du sien, mais quand on voit le nombres de personnes perdus au moindre problème ou cliquant à tous va…

Mais comme pour les autres virus il ne vont pas en rester là et c’est le genre de faille qui sera exploité, car quoi de mieux que le net pour diffuser un virus plutot que les mails qui commencent a être surprotégés.

Cette news qui provient de K-OTik Security qui qualifie (normalement) le risque lié à ce type de vulnérabilités de "Moyen", puisque l'exploitation nécessite une interaction avec l'utilisateur.
Allez y faire un tour pour tester comment cela se passe en ligne avec une page démo (lien en rouge) :

http://www.k-otik.net/bugtraq/08192004.IESP2.php

Pour info essayez sous Firefox, il n'y a pas de problèmes, et en plus on voit la "faille" smiley . en effet TSO tourne sur les deux IE et Firefox, pour les tests de pages smiley .
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.