Failles dans le module JPEG d'Internet Explorer

Vincent
Par Vincent
Publié le 22 juillet 2005 à 11h29
Un consultant en sécurité nommé Michal Zalewski a découvert « un certain nombre » de failles de sécurité dans le module de prise en charge des images JPEG d'Internet Explorer 6. Selon Zalewski, l'une de ces failles peut être exploitée pour exécuter à distance du code et prendre le contrôle d'une machine.

Zalewski a déjà publié des démonstrations de ces failles qui peuvent notamment faire planter le navigateur de Microsoft sous Windows XP SP2. Selon SecurityFocus, les anciennes versions d'Internet Explorer sont également concernées. Deux de ces failles provoquent des problèmes de gestion mémoire/processeur.

Zalewski a annoncé qu'il n'avait pas communiqué ces bugs à Microsoft avant leurs publications, car il a déjà rencontré des problèmes avec la méthode de « bug-reporting » de la firme de Redmond. Il annonce qu'il est très difficile de communiquer avec Microsoft sur ce sujet, surtout lorsque les failles concernées provoquent des « simples plantages ». De son côté, Microsoft a simplement déclaré qu'il continuait sa phase d'investigation sur de possibles nouvelles failles liées à Internet Explorer.

La semaine dernière, de nouveaux correctifs pour Windows / MSN et Internet Explorer ont été publiés par Microsoft pour corriger plusieurs failles notamment au niveau de la gestion des profils couleurs.
Vincent
Par Vincent
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles