Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Black Hat : Une faille dans IE transforme tout PC en un serveur public
Dont toutes les données peuvent être lues

Le , par Katleen Erna, Expert éminent sénior
Black Hat : Une faille dans IE transforme tout PC en un serveur public, dont toutes les données peuvent être lues

Lors d'une démonstration publique qui a eu lieu mercredi à la Black Hat (conférence sur la sécurité informatique), un consultant expert en sécurité a démontré qu'il était possible d'exploiter une faille qui serait présente dans toutes les versions du navigateur Internet Explorer.

L'exécution de l'attaque serait complexe et pourrait se faire de plusieurs manières, elle porterait sur les bases fondamentales du navigateur : la manière dont il prend en charge les codes HTML et les types MIME.

Elle ne fonctionnerait donc que contre les produits de Microsoft.

Aucun patch ne serait prévu pour remédier au problème, et Microsoft conseillerait simplement d'utiliser son navigateur en mode "protégé".

L'expert ayant découvert le problème conseille quant à lui de configurer le "IE Network Protocol Lockdown" en niveau de sécurité maximal pour les zones Internet et Intranet, et de désactiver l'Active Scripting.

Source : Démonstration de Medina lors de la Black Hat DC 2010


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kimz kimz - Membre habitué https://www.developpez.com
le 07/02/2010 à 15:23
Il me semble que ça a été "colmaté" depuis, non ?
http://www.reuters.com/article/idUST...technologyNews
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité