Conseil de BAM : Consensus en faveur du maintien du taux directeur    Mexico: Entretiens maroco-mexicains sur les moyens de renforcer la coopération parlementaire    Sahara : Les eurodéputés pro-Polisario arrachent un débat sur les arrêts de la CJUE    Le Maroc, « un véritable eldorado » pour les investisseurs et « une destination de rêve » pour les voyageurs (Odyssée)    Said Oubaya sacré champion au Karaté 1 Premier League à Hangzhou    OCK / Football: La crise perdure sur fond des incessantes embrouilles    Botola : Match nul entre le Raja Casablanca et le Moghreb de Tétouan    Liga: Le Barça renverse l'Atlético Madrid et reprend la tête devant le Real    Países Bajos: Khalid, de 11 años, salva a una niña que cayó en un canal helado    Maroc : Fortes rafales de vent et chutes de neige jusqu'à mardi    Marruecos: Fuertes ráfagas de viento y nevadas hasta el martes    Boxe féminine : La Marocaine Widad Bertal sacrée championne du monde    Yémen: le bilan des frappes américaines monte à 53 morts, selon les Houthis    Maroc : nouvelles acquisitions foncières pour le réseau ferroviaire et l'aménagement des territoires ruraux    Écosse : Hamza Igamane offre la victoire aux Rangers lors du derby de Glasgow    Mauritanie : L'ambassadeur marocain rencontre l'autorité des médias    Angleterre : Newcastle remporte la coupe de la ligue, son premier sacre depuis 1955    Rabat : Le prix du manque de vision urbanistique    Autonejma lance la BYD Seagull au Maroc, une citadine 100% électrique à prix ultra concurrentiel    Amina Bouayach prend ses fonctions à la tête de l'Alliance mondiale des institutions nationales des droits de l'Homme    Trudeau, sioniste!    Sebta : le trafic commercial via les douanes se poursuit    Narco-tunnel de Sebta : les autorités marocaines inspectent des entrepôts    MAGAZINE : Naïma Samih, la voix dans la plaie    Trump et Poutine doivent discuter de l'Ukraine cette semaine    Sukhoi 35 vs F-35 : Alger ou Rabat, qui dominera le ciel nord africain ?    Le ministre de l'intérieur français menace de démissionner si Paris cède sur le dossier algérien    L'Algérie et la découverte de la carte bancaire : entre moquerie et réalité amère    Le Maroc s'impose comme septième puissance mondiale pour l'hydrogène vert éolien avec une capacité projetée de 26,61 gigawatts    Casablanca : un site industriel exproprié pour l'extension ferroviaire    Nouvelle baisse des prix du carburant : un souffle d'espoir pour les consommateurs    "Ato Man" : Le premier super-héros amazigh au cinéma – Un film franco-marocain inspiré de la légende    Conseil de BAM : Consensus en faveur du maintien du taux directeur    Guerre en Ukraine : le Royaume-Uni plaide pour des « négociations sérieuses soutenues par des arrangements sécuritaires solides »    Guerre tarifaire: Près de la moitié des entreprises canadiennes prévoient de réduire leurs dépenses    Fortes rafales de vent et chutes de neige, lundi et mardi, dans plusieurs provinces du Royaume    Le Canada réétudie l'achat d'avions de chasse américains    Vienne : Adoption d'une résolution inédite portée par le Maroc, la France et le Brésil sur l'impact de la drogue sur l'environnement    Les projets d'Elon Musk dans le désert suscitent l'inquiétude des îles Canaries    Energie : Le PJD dénonce l'accord avec un groupe israélien    Botola Pro D1 "Inwi" (25è journée) : La Renaissance Berkane sacrée championne du Maroc    Diaspo #380 : Aux Pays-Bas, Bilal Ben Abdelkarim raconte les MRE, de la résilience à l'autonomisation    Les ambassadeurs de la musique andalouse marocaine en France gratifient le public parisien d'une soirée festive et spirituelle    Moussem Moulay Abdellah Amghar 2025 : Une Réorganisation Stratégique pour un Rayonnement Accru    La Chine et la Russie réaffirment leur soutien total à l'Iran face aux pressions américaines    Caftan Week 2025 : Voici la liste des stylistes sélectionnées    John Cena et Jessica Beil en tournage au Maroc    Festival Comediablanca 2025 : Hanane Fadili et Romain Frayssinet à l'affiche    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle faille critique 0day dans Internet Explorer
Publié dans Jeunes du Maroc le 01 - 04 - 2006

Une nouvelle faille de type 0day (c'est-à-dire non corrigée) touche le navigateur Internet Explorer de Microsoft, qui est le butineur le plus utilisé sur la toile. Cette fois, le bug concerne les fonctions d'active scripting d'Internet Explorer, et plus précisément la fonction CreateTextRange(). Lorsque cette méthode est utilisée à l'intérieur d'une balise définissant un bouton radio, il est possible de déclencher un débordement de la heap, qui conduit à l'exécution de code arbitraire.
La faille était connue de plusieurs sociétés de sécurité dont les danois de Secunia, ou encore les britanniques de Computer Terrorism. Mais c'est un néerlandais, Jeffrey Van der Stad qui l'a rendue publique en premier, sans révèler les codes d'exploitations. Un exploit public a cependant rapidement été développé par les russes de l'équipe de recherche « underground » Unl0ck ( http:[click] ).
Alors que le correctif officiel de Microsoft est pour l'instant annoncé pour le 11 avril, plusieurs sociétés ont mis à la disposition des internautes des patchs non officiels. Tout d'abord la société américaine Eeye a mis en ligne un correctif, accompagné peu après par son code source ( http:[click] ). Une autre entreprise américaine, Determina, spécialisée dans les solutions de préventions des intrusions, a également adopté cette pratique ( http:[click] ).
Microsoft pour sa part recommande, en attendant d'installer le patch officiel, de désactiver la fonction Active Scripting d'Internet Explorer. Précisons que le développement d'un patch officiel est un travail important car l'éditeur doit réaliser de nombreux tests de non-regression et de compatiblité. Il est donc recommandé de s'en tenir aux conseils de l'éditeur et de ne pas installer les patchs non officiels (à moins que la fonction Active Scripting soit réellement nécessaire).
Le code d'exploitation de cette faille non corrigée étant largement public, elle est susceptible d'être utilisée par des codes malveillants lors des prochaines semaines.


Cliquez ici pour lire l'article depuis sa source.