> Tous les forums > Forum Sécurité
 Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigéeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 22/05/2014 @ 10:43 
Aller en bas de la page 
Astucien

Bonjour,

Une vulnérabilité critique d'Internet Explorer qui a été découverte en Octobre 2013 a été dévoilée hier.

Selon un avis émis par HP's Zero-Day Initiative (ZDI), le "0-day" affecte uniquement la version 8 du navigateur de Microsoft.

Pour justifier l’absence de correctif, Microsoft assure n’avoir été informé d’aucune exploitation de celle-ci.

La faille permet pourtant néanmoins d’exécuter du code malveillant sur un poste vulnérable et ce simplement en naviguant sur un site Web piégé.

Une mauvaise nouvelle pour les utilisateurs de Windows XP, (IE8 étant la dernière version d’Internet Explorer supportée par l’OS).

Aux utilisateurs concernés, l’éditeur recommande de changer de système d’exploitation – s’ils sont encore sous Windows XP – et d’activer le niveau élevé de sécurité dans les paramètres de zone de sécurité d’Internet Explorer 8.

Sources: ZDNet; Génération NT; Silicon; SearchSecurity;...



Modifié par tarek13 le 22/05/2014 11:11
Publicité
poussebois
 Posté le 22/05/2014 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Comme par hasard, IE8 est la version qui va avec Windows XP que Microsoft a tué sur le papier et voudrait tuer dans la réalité.

Microsoft conseille de changer de système d'exploitation, ben voyons ...

Moi, je conseille de changer de navigateur : Firefox, Google Chrome, Opéra, ... ce n'est pas ça qui manque

@ +

tarek13
 Posté le 22/05/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Microsoft n'a, sans doute, pas réussi à corriger la faille, qui semble compliquée:

"We build and thoroughly test every security fix as quickly as possible. Some fixes are more complex than others, and we must test every one against a huge number of programs, applications and different configurations."

Si l'entreprise avait pris les mesures nécessaires vis-à-vis de cette faille lorsqu'elle en a eu connaissance l'année dernière, Windows XP aurait pu bénéficier légitimement d'un correctif.

Une précédente faille d'Internet Explorer a été récemment corrigée pour XP.

Mais maintenant qu'elle est connue d'un large public, la situation va probablement changer, et va donc pousser l'entreprise a faire le nécessaire pour colmater la brèche.

Néanmoins, il y a de fortes possibilités pour que Microsoft ne corrige pas le problème sur Windows XP, malgré le fait qu'IE 8* tourne sur cet OS, puisque son support a pris fin le 8 avril dernier.

*Sur les machines Windows, IE 8 représente 27 % de tous les navigateurs installés.

Sorti en 2009, le navigateur est également pris en charge par Vista, Windows 7 et Windows Server 2003, 2008 et 2008 R2.

Ekalb
 Posté le 22/05/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

A noter qu'IE, n'est pas le seul navigateur à présenter des failles. Ils en ont tous, plus ou moins rapidement corrigées.

tarek13
 Posté le 22/05/2014 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui mais IE est le plus "zlatané".

@+



Modifié par tarek13 le 22/05/2014 13:21
tarek13
 Posté le 07/06/2014 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Le traditionnel Patch Tuesday pour le mois de juin contient pas moins de 7 correctifs de sécurité.

Parmi ceux-ci, 5 sont considérés comme étant importants et 2 autres sont jugés « critiques ».

Le premier bulletin critique doit combler la vulnérabilité (critique) d'Internet Explorer 8* découverte en Octobre 2013.

Toujours est-il que toutes les versions d'Internet Explorer, y compris IE 11 sous Windows 8.1 sont concernées par ce Patch.

* Windows XP n'est pas concerné



Modifié par tarek13 le 07/06/2014 23:14
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran 32 pouces Titan Army P2710S (QHD, IPS, 240 Hz, 1 ms, HDR400) à 249,99 €
249,99 € 319 € -22%
@Geekbuying
Ecran PC 27 pouces Dell S2722DC (QHD, IPS, 2xHDMI, USB-C PD, HP) à 229,99 €
229,99 € 299 € -23%
@Amazon
Tapis de marche Xiaomi UREVO E3S (102,40x40 cm, de 1 à 6,4 km/h, inclinable) à 219 €
219 € 299 € -27%
@Geekbuying
Ecran 24.5 pouces Titan Army P2510H (FHD, IPS, 240 Hz, 1 ms, HDR10) à 109,99 €
119,99 € 179 € -33%
@Geekbuying
Ecran 32 pouces Titan Army P32A2S2 (QHD, IPS, 240 Hz, 1 ms, HDR400) à 289,99 €
289,99 € 399 € -27%
@Geekbuying
Boîtier externe Sabrent USB 3.2 pour disque dur ou SSD SATA 2.5 pouces (+Acronis True Image) à 9,74 €
9,74 € 16,99 € -43%
@Amazon

Sujets relatifs
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
Faille d'Internet Explorer.
Faille 0-day dans Internet Explorer
Faille zero day dans Internet Explorer 8
faille de sécurité d'Internet Explorer
Faille critique pour Internet Explorer 5, 6 et 7.x
Firefox, Internet Explorer 7 : une faille
Faille extrêmement critique pour Internet Explorer
Une nouvelle faille dans Internet Explorer ! ! ! !
Faille de sécurité avec Internet Explorer ?
Plus de sujets relatifs à Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigée
 > Tous les forums > Forum Sécurité