> Tous les forums > Forum Sécurité
 Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigéeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 22/05/2014 @ 10:43 
Aller en bas de la page 
Astucien

Bonjour,

Une vulnérabilité critique d'Internet Explorer qui a été découverte en Octobre 2013 a été dévoilée hier.

Selon un avis émis par HP's Zero-Day Initiative (ZDI), le "0-day" affecte uniquement la version 8 du navigateur de Microsoft.

Pour justifier l’absence de correctif, Microsoft assure n’avoir été informé d’aucune exploitation de celle-ci.

La faille permet pourtant néanmoins d’exécuter du code malveillant sur un poste vulnérable et ce simplement en naviguant sur un site Web piégé.

Une mauvaise nouvelle pour les utilisateurs de Windows XP, (IE8 étant la dernière version d’Internet Explorer supportée par l’OS).

Aux utilisateurs concernés, l’éditeur recommande de changer de système d’exploitation – s’ils sont encore sous Windows XP – et d’activer le niveau élevé de sécurité dans les paramètres de zone de sécurité d’Internet Explorer 8.

Sources: ZDNet; Génération NT; Silicon; SearchSecurity;...



Modifié par tarek13 le 22/05/2014 11:11
Publicité
poussebois
 Posté le 22/05/2014 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Comme par hasard, IE8 est la version qui va avec Windows XP que Microsoft a tué sur le papier et voudrait tuer dans la réalité.

Microsoft conseille de changer de système d'exploitation, ben voyons ...

Moi, je conseille de changer de navigateur : Firefox, Google Chrome, Opéra, ... ce n'est pas ça qui manque

@ +

tarek13
 Posté le 22/05/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Microsoft n'a, sans doute, pas réussi à corriger la faille, qui semble compliquée:

"We build and thoroughly test every security fix as quickly as possible. Some fixes are more complex than others, and we must test every one against a huge number of programs, applications and different configurations."

Si l'entreprise avait pris les mesures nécessaires vis-à-vis de cette faille lorsqu'elle en a eu connaissance l'année dernière, Windows XP aurait pu bénéficier légitimement d'un correctif.

Une précédente faille d'Internet Explorer a été récemment corrigée pour XP.

Mais maintenant qu'elle est connue d'un large public, la situation va probablement changer, et va donc pousser l'entreprise a faire le nécessaire pour colmater la brèche.

Néanmoins, il y a de fortes possibilités pour que Microsoft ne corrige pas le problème sur Windows XP, malgré le fait qu'IE 8* tourne sur cet OS, puisque son support a pris fin le 8 avril dernier.

*Sur les machines Windows, IE 8 représente 27 % de tous les navigateurs installés.

Sorti en 2009, le navigateur est également pris en charge par Vista, Windows 7 et Windows Server 2003, 2008 et 2008 R2.

Ekalb
 Posté le 22/05/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

A noter qu'IE, n'est pas le seul navigateur à présenter des failles. Ils en ont tous, plus ou moins rapidement corrigées.

tarek13
 Posté le 22/05/2014 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui mais IE est le plus "zlatané".

@+



Modifié par tarek13 le 22/05/2014 13:21
tarek13
 Posté le 07/06/2014 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Le traditionnel Patch Tuesday pour le mois de juin contient pas moins de 7 correctifs de sécurité.

Parmi ceux-ci, 5 sont considérés comme étant importants et 2 autres sont jugés « critiques ».

Le premier bulletin critique doit combler la vulnérabilité (critique) d'Internet Explorer 8* découverte en Octobre 2013.

Toujours est-il que toutes les versions d'Internet Explorer, y compris IE 11 sous Windows 8.1 sont concernées par ce Patch.

* Windows XP n'est pas concerné



Modifié par tarek13 le 07/06/2014 23:14
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
Faille d'Internet Explorer.
Faille 0-day dans Internet Explorer
Faille zero day dans Internet Explorer 8
faille de sécurité d'Internet Explorer
Faille critique pour Internet Explorer 5, 6 et 7.x
Firefox, Internet Explorer 7 : une faille
Faille extrêmement critique pour Internet Explorer
Une nouvelle faille dans Internet Explorer ! ! ! !
Faille de sécurité avec Internet Explorer ?
Plus de sujets relatifs à Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigée
 > Tous les forums > Forum Sécurité