nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Internet Explorer victime de la faille de la touche F1
En attendant un patch corrigeant ce problème de sécurité, Microsoft appelle ses utilisateurs à ne pas se servir de la touche F1 de leur clavier lorsqu’un site Internet les y invite.
Nouvelle alerte de sécurité pour Internet Explorer. Microsoft vient de confirmer l'existence d'une faille concernant potentiellement toutes les versions de son navigateur Internet. Tout au moins, celles tournant sous Windows 2000, XP, et Server 2003. Windows 7, Vista, et Server 2008 sont épargnés.
En fait, c'est le VBScript, le code de Visual Basic utilisé dans de nombreux logiciels de Microsoft, qui est en cause. « Cette faille est liée à l'interaction de VBScript avec les fichiers d'aide de Windows quand on utilise Internet Explorer », peut-on lire dans une alerte de sécurité émise sur Microsoft TechNet.
« Si un site malveillant crée une boîte de dialogue infectée demandant aux internautes d'appuyer sur la touche F1 [aide, NDRL], ces derniers peuvent déclencher l'exécution de code sur la session en cours. »
Pas de patch disponible
Un pirate pourrait ainsi avoir les mêmes autorisations sur la machine que l'internaute. Par exemple, si l'utilisateur possède des droits d'administrateur, on peut très bien imaginer qu'un hacker utilise la faille pour prendre le contrôle de tout le système informatique. Il lui sera par la suite possible d'installer d'autres programmes, de regarder, changer ou effacer des données, etc.
A ce jour, l'éditeur n'a pas décidé s'il allait publier un correctif avant la prochaine mise à jour de sécurité. Celle-ci interviendra le 9 mars prochain. Pour justifier ce manque d'empressement, Microsoft explique qu'il n'a pas eu connaissance d'attaque exploitant cette faille.
En attendant, il conseille à ses utilisateurs de régler les paramètres de sécurité d'Internet Explorer en désactivant l'autorisation permettant l'exécution automatique des scripts. Pour les plus férus en informatique, l'éditeur invite les utilisateurs (voir les FAQ) à taper une ligne de commande pour désactiver le système d'aide sur Windows 2000, XP et Server 2003.
Avis sur «Internet Explorer victime de la faille de la touche F1»
ENCORE !!!!!
de
amidos
, posté le 03 mars 2010 à 21h10
Pfffffff
encore et encore IE .
encore et encore IE .
alerter le modérateur
Combien de temps pour avoir des correctifs ?
de
Mauchrist
, posté le 04 mars 2010 à 06h54
Le plus amusant est qu'il va encore y en avoir qui vont tresser des lauriers à M$ en parlant de Mozilla et FF qui ne sont pas bien.
Les pauvres, faire de pareilles comparaisons...
Les pauvres, faire de pareilles comparaisons...
alerter le modérateur
Et oui
de
packyy
, posté le 04 mars 2010 à 09h16
Ben normal, si Firefox dépassait les parts de marché d'IE, ce serait Firefox qui serait scruté de près pour y trouver des failles.
Mais FF est loin d'être le navigateur le plus sûr du marché, même IE8 est mieux sur ce plan.
Mais il n'y a pas pire aveugle que celui qui ne veut pas voir...
Mais FF est loin d'être le navigateur le plus sûr du marché, même IE8 est mieux sur ce plan.
Mais il n'y a pas pire aveugle que celui qui ne veut pas voir...
alerter le modérateur
mais non :p
de
necrosavant
, posté le 04 mars 2010 à 11h50
bon à côté de ça la fondation mozilla ne laisse pas trainer pendant 3ans (http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt) des failles de sécurité.....
Après, prétendre qu'ie est plus sécurisé car moins de failles RÉVÉLÉES, est un peu simpliste. Mozilla joue la transparence totale sur ses failles alors que microsoft ne communique que sur les failles révélées au grand jour. D'ailleurs sur ce cas présent la personne qui à découvert cette faille, l'a rendue publique, ce qui à provoquée la râle de microsoft, parce que ce dernier ne faisait absolument rien pour la colmater (vieille de 3ans donc...).
Après, prétendre qu'ie est plus sécurisé car moins de failles RÉVÉLÉES, est un peu simpliste. Mozilla joue la transparence totale sur ses failles alors que microsoft ne communique que sur les failles révélées au grand jour. D'ailleurs sur ce cas présent la personne qui à découvert cette faille, l'a rendue publique, ce qui à provoquée la râle de microsoft, parce que ce dernier ne faisait absolument rien pour la colmater (vieille de 3ans donc...).
alerter le modérateur
Acronyme
de
unixien
, posté le 03 mars 2010 à 21h25
Il me semble que VB = Visual Basic et non Virtual Basic comme indiqué dans l'article.
alerter le modérateur
En effet
de
Xavier962
, posté le 04 mars 2010 à 09h35
Comme tu le dis, VB signifie Visual Basic.
Par contre, ce n'est pas un acronyme, juste un sigle ;)
Par contre, ce n'est pas un acronyme, juste un sigle ;)
alerter le modérateur
une de plus
de
alekin
, posté le 03 mars 2010 à 21h55
une de plus
alerter le modérateur
regarder bien
de
edpaname
, posté le 03 mars 2010 à 22h21
votre decouverte est annoncée depuis au moins un mois , et ne conserne que , des versions anciennes de windows , mettez a jours vos infos et reparer votre site qui fonctionne 15 mn par jour (le forum!!!!)
alerter le modérateur
oula
de
fractalatcarf
, posté le 03 mars 2010 à 22h54
Le fond perd en force quand la forme est lamentable. Vive l'orthographe !
alerter le modérateur
Notez bien!
de
ThéOLait
, posté le 03 mars 2010 à 22h57
Notez que XP ne mérite pas encore le qualificatif d'ancien et quand, le serait-il, "aaaannnnn-cien", qu'il resterait malgré tout très largement répandu!
Je prend le parti de personne, mais force est de reconnaître qu'il y a parfois -- rare, très rarement -- des intervenants qui ratent une occasion de se taire :)
En l'espèce, si l'information n'est pas du matin (sans dater d'"un mois au moins" pour autant) elle mérite néanmoins d'être relayée, nunuche! :) Quoi! tout le monde n'a pas la vivacité d'un "edpaname" !
Je prend le parti de personne, mais force est de reconnaître qu'il y a parfois -- rare, très rarement -- des intervenants qui ratent une occasion de se taire :)
En l'espèce, si l'information n'est pas du matin (sans dater d'"un mois au moins" pour autant) elle mérite néanmoins d'être relayée, nunuche! :) Quoi! tout le monde n'a pas la vivacité d'un "edpaname" !
alerter le modérateur
Un mois ?
de
amelo-meli
, posté le 03 mars 2010 à 23h09
Tu as bu ou quoi ? Microsoft a communiqué là dessus le 1er mars ! C'est ça que tu appelles un mois ? Et XP, tu considères que c'est une ancienne version de Windows ???? Ca fait encore 80% du marché !!!!!!!!!!!!!!!!!!!!!!!!!
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
