Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Articles récents
Contacter le propriétaire du blog
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
24 décembre 2010

Vulnérabilité critique non corrigée dans Internet Explorer

RESUME :
Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment, le découvreur de la faille ayant fait le choix de rendre publique son existence sans attendre la disponibilité d'un correctif. En attendant la publication d'un correctif, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante : 

  • se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
  • tenir à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant cette faille ;
  • placer le niveau de sécurité des zones "Internet" et "Intranet Local" sur "Haute" dans le navigateur Internet Explorer (Outils > Options Internet > onglet Sécurité > monter le "Niveau de sécurité pour cette zone"), en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" (afin d'éviter que l'élévation du niveau de sécurité ne perturbe leur affichage ou leur fonctionnement) ;
  • configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
  • utiliser un autre navigateur tel que Firefox, Opera ou Chrome en attendant la disponibilité d'un correctif.

http://www.secuser.com/vulnerabilite/2010/221210-internet-explorer.htm

Posté par jcdemarque à 09:22 - Commentaires [] - Permalien [#]
Tags: MicrosoftsécuritéfaillesecurityInternetexplorercritiquevulnerabilite

Partager cet article

Vous aimez ?
0 vote
Microsoft releases Server App-V first build
Bilan virtualisation 2010 : Après les serveurs les postes de travail
Vous aimerez aussi :
OAB not available in Exchange 2013
OAB not available in Exchange 2013
Active Directory replication fails with error Target Principal name incorrect
Active Directory replication fails with error Target Principal name incorrect
Active Directory : replication error target principal name incorrect
Active Directory : replication error target principal name incorrect
Released: June 2015 Exchange Cumulative Update and Update Rollups
Released: June 2015 Exchange Cumulative Update and Update Rollups
Publicité
Commentaires
S
sécuriser site
21/01/2011 09:22
Ah ça de toute façon des failles y'en a très souvent, que ce soit sous IE ou sous d'autres navigateurs. La différence c'est qu'ils ont tendance à trainer la patte pour sortir des correctifs :/
Recherche
Publicité
Catégories
Publicité