Microsoft confirme une faille critique dans IE

Microsoft annonce qu'il devrait mettre en ligne une pré-alerte pour une vulnérabilité extrêmement critique de son navigateur vedette, Internet Explorer. La faille en question a été découverte par Secunia et est due à une erreur dans la gestion de la méthode "createTextRange()" utilisée par les boutons radio. La faille peut être exploitée pour lancer une exécution de code arbitraire à distance via un site Internet conçu pour en tirer profit.

Microsoft confirme par ailleurs l'existence de la faille non seulement sur Internet Explorer 6.0 Service Pack 2 mais également sur la Beta 2 d'Internet Explorer 7.0 (la Beta Refresh ne serait toutefois pas affectée). On devrait donc prochainement avoir droit à un correctif pour cette faille décrite comme hautement critique. Cette annonce intervient quelques jours seulement après la découverte d'une nouvelle faille potentielle comme annoncée dans cette actualité Une faille majeure de plus dans Internet Explorer.