Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft confirme l'existence de la vulnérabilité critique d'Internet Explorer
Qui a été découverte récemment

Le , par Djug

0PARTAGES

1  0 
Microsoft confirme l’existence de la vulnérabilité critique d’Internet Explorer

Microsoft a confirmé l'existence de la faille de sécurité critique qui a été découverte récemment et a publié des informations sur les systèmes touchés.



Selon le rapport, les versions d’Internet Explorer affectées par cette faille sont les suivantes :

  • Internet Explorer 6 SP1 sous Windows 2000 Service Pack 4.
  • Internet Explorer 6 et 7 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.


Tandis que les versions d'Internet Explorer 5.01 Service Pack 4 et Internet Explorer 8 ne sont pas touchées par cette faille.

Le problème est causé par une référence de pointeur non valide dans la visionneuse HTML Microsoft (mshtml.dll) lors de l’utilisation de la méthode getElementsByTagName(), quand on pointe sur un objet qui a été déjà supprimé. Ce qui peut provoquer le plantage du navigateur et la possibilité d’exécuter un code injecté.

Microsoft conseille aux utilisateurs d’augmenter le niveau de la sécurité d’Internet Explorer et de désactiver Active Scripting.

Source :
Microsoft Security Advisory (977981)

Les découvertes successives de failles de sécurité pour Internet Explorer vont-elles pousser les internautes à migrer vers d’autres navigateurs plus sécurisés ?

Qu’en pensez-vous ?

Voir aussi:

la rubrique sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de gmotw
Membre confirmé https://www.developpez.com
Le 25/11/2009 à 10:45
Les découvertes successives de failles de sécurité pour Internet Explorer vont-elles pousser les internautes à migrer vers d’autres navigateurs plus sécurisés ?

-> A priori je dirais non:
- Les gens qui auront vent de ces failles savent déjà qu'il y en a et restent sur IE par choix de toute manière.
- Les gens qui ne pipent que dalle ne seront jamais au courant.
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 25/11/2009 à 10:46
Voilà, ça c'est une vraie faille

Après, la migration vers d'autres navigateurs a déjà commencé et on vois de plus en plus rarement un professionnel de l'informatique utiliser IE ...

Ceci dit c'est dur de dire que comme on découvre/corrige beaucoup de faille, alors c'est une passoire car ne pas découvrir/annoncer de faille ne veux pas dire qu'il n'y en a pas (sur les autres navigateurs) ...
1  0 
Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 25/11/2009 à 10:57
C'est dingue de découvrir de telle faille au bout de sssiiiii longtemps... Il faut vraiment arrêter d'utiliser IE6.
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 25/11/2009 à 11:00
C'est clair qu'IE6 c'est le mal
Le bon point ? IE8 n'est pas touché (pour une fois).
1  0 
Avatar de chemanel
Membre averti https://www.developpez.com
Le 25/11/2009 à 11:09
Ouf IE5 n'est pas touché ! J'suis tranquille !

Non comme tu dis, le problème viens de IE6 qui a une part de marchée encore énorme... Mais les choses vont peut être changer avec la disparition progressive d'xp !

PS : j'suis sous IE8
1  0 
Avatar de Djug
Expert éminent sénior https://www.developpez.com
Le 25/11/2009 à 11:15
avec la disparition progressive d'xp
je crois que Microsoft va avoir du mal a convaincre les utilisateur de XP de passé à Windows7

personnellement j'utilise XP depuis longtemps et je n'ai pas l'impression de passé à 7
1  0 
Avatar de NoobX
Membre habitué https://www.developpez.com
Le 25/11/2009 à 11:17
Avatar de chemanel
Membre averti https://www.developpez.com
Le 25/11/2009 à 11:45
Citation Envoyé par Djug Voir le message
je crois que Microsoft va avoir du mal a convaincre les utilisateur de XP de passé à Windows7

personnellement j'utilise XP depuis longtemps et je n'ai pas l'impression de passé à 7
Le support pour xp va être totalement arreter d'ici peu je crois... ensuite ça va se jouer surtout au niveau des entreprises, la plus part des utilisateurs d'IE 6 se trouvent à ce niveau.

Puis ça va être de plus en plus rare de trouver xp sur des nouvelles machines, du coup il va disparaitre petit a petit...

Mais bon, il restera toujours les irréductibles gaulois qui resisteront encore et toujours a l'envahisseur ^^
1  0 
Avatar de LapinGarou
Membre confirmé https://www.developpez.com
Le 25/11/2009 à 12:05
Euh... en tant que développeur .NET Windows, j'utilise le webbrowser pour afficher des pages web quand c'est nécessaire (c'est rapide à mettre en place, etc. je ne vais pas m'étaler là dessus)
Or, ce contrôle est, d'après les docs que j'ai lues, basé sur IE6, même si la machine a IE8 d'installé !

Chapeau m$ !
Je vais devoir reprendre tous les softs qui utilisent le webbrowser ou qui font référence à mshtml et utiliser xulrunner à la place. Génial comme perte de temps !
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 25/11/2009 à 12:41
D'où tu tires ça ?

Quand je regarde la dll mshtml.dll présente sur mon ordi, j'ai bien une version 8.0 ...
1  0