Internet Explorer faille critique ActiveX toujours en cause - 16 septembre 2006 - 10:16 (Par Etienne Jean de la Perle)
Internet Explorer faille critique ActiveX toujours en cause
Contrôles ActiveX, même après 4 années de correctifs ils sont toujours vulnérables, on parle même d'une vulnérabilité majeure pour Internet Explorer. Cete vulnérabilité non corrigée dans Internet Explorer permet de prendre le contrôle d'un PC lors de la visite d'une page web piratée. Un code d'attaque partiellement fonctionnel circule déjà sur Internet, mais les ingénieurs du site spécialisé Secunia affirment être en mesure d'infecter un PC sous Windows XP SP2 totalement à jour de ses correctifs. Selon Secunia, « cette vulnérabilité d'Internet Explorer peut être exploité par des personnes malveillantes et compromettre le système d'un utilisateur. »
Internet Explorer est de nouveau trahi par un contrôle ActiveX, la technologie propriétaire de Microsoft à l'origine de nombreuses vulnérabilités depuis 4 ans. Les contrôles ActiveX sont une technologie peu sûre. La technologie ActiveX est une technologie de Microsoft qui permet de créer simplement des pages web avec des effets plus agréables. Or cette technologie ne respecte pas certaines règles élémentaires de sécurité et peut même s'avérer dangereuse pour un système.
Par ailleurs, la technologie ActiveX est une technologie propriétaire de Microsoft et en principe ne peut à ce titre être interprétée qu'avec le navigateur Internet Explorer de Microsoft. Elle ne respecte pas la norme internationale W3C dont le but est d'unifier le codage des pages web pour qu'elles soient interprétées correctement par n'importe quel navigateur (Mozilla, Opera...).
La seule visite à une page web piratée peut donc provoquer l'installation d'un parasite sur votre PC et son détournement par un pirate qui pourra ensuite installer massivement des logiciels publicitaires, des logiciels espions et autres joyeusetés.
Aucun correctif n'est disponible pour la faille actuelle dans Internet Explorer. Un code de démonstration partiel qui fonctionnerait que sur Windows 2000 circule déjà. En revanche, Secunia affirme avoir réalisé un code fonctionnel sur un Windows XP SP2 totalement à jour de ses correctifs.
En attendant le correctif de la part de Microsoft, le mieux est d'utiliser un autre navigateur, qu'Internet Explorer puisque la technologie ActiveX n'est reconnue que par lui.
Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour
|
|
Lire aussi les actualités suivantes sur ce sujet :
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA |
Mentions légales | Nous contacter | Qui sommes-nous ? |
Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet
Publicité
Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...
> Participez au forum du référencement
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS > ici !
