le.cricket Admin
Messages : 54879 Date d'inscription : 23/09/2010 Age : 73 Localisation : Mont de Marsan - 40000 - France
| Sujet: Internet Explorer 8 : Une faille critique vieille de 7 mois, non corrigée ! Sam 24 Mai - 23:44 | |
| Internet Explorer 8 : Une faille critique vieille de 7 mois, non corrigée !Une association a décidé de publier sa découverte, après 7 mois de politique de l'autruche de la part de Microsoft ! L'association ZDI avait découvert une faille critique zéro day il y a déjà 7 mois sur Internet Explorer et avait alerté Microsoft à plusieurs reprises, mais ce dernier a fait la sourde oreille. ZDI a donc décidé de publier sa découverte, afin que les utilisateurs d'Internet Explorer n'encourent pas davantage de risques. Internet Explorer : 7 mois et toujours pas de correctif pour une faille zéro Day !L'association ZDI a un principe simple, lorsqu'elle découvre une faille, elle prévient les éditeurs afin que ces derniers puissent travailler sur un correctifs rapidement avant que la faille ne soit trop médiatisée, mais si après 180 jours ces derniers ne font rien... elle publie sa découverte dans la presse.La faille en question est considérée comme critique, puisqu'elle permettrait à des pirates d'exécuter à distance du code sur des systèmes vulnérables. Elle serait classée 6,8 sur une échelle de 10 et fait partie de ce que l'on appelle communément des failles zéro Day, qui nécessite un patch assez rapidement. Il est surprenant que ce genre de faille critique ne soit toujours pas réparée après plus de 7 mois. Du côté de chez Microsoft, un porte-parole s'est contenté de conseiller aux utilisateurs d'Internet Explorer, d'installer le dernier correctif en date et de configurer le navigateur avec le niveau de sécurité maximum.La vulnérabilité mise en évidence sur Internet Explorer 8 est donc une faille de sécurité critique permettant à des hackers d'exécuter du code à distance. Pour les habitués du jargon technique, il s'agit d'une faille « user-after-free ».Source : [Vous devez être inscrit et connecté pour voir ce lien] _________________ [Vous devez être inscrit et connecté pour voir cette image]le.cricket vous salue bien ! | |
|