Tanger Med-Banque Mondiale : un partenariat pour renforcer le Maroc comme hub du commerce mondial    Amnistie sur le cash : un premier bilan intermédiaire positif, mais…    Lancement de ChatGPT Edu à l'UM6P : une révolution pour l'enseignement en Afrique    Hicham Rahil nommé à la tête de l'aéroport Casablanca Mohammed V    Marrakech: franc succès de la 3è édition du Grand Prix d'Afrique des courses de chevaux    Les syndicats rejettent le projet de loi jugé « répressif » et incompatible avec les droits sociaux    La 4ème session ordinaire du PAP s'ouvre à Johannesburg en présence de députés marocains    Marché du travail : le taux de chômage passe à 13,6% au T3-2024    L'Arabie Saoudite prépare le déploiement d'un nouveau câble sous-marin vers l'Egypte    Showcase Morocco : Casablanca Attire les Investisseurs en Hôtellerie    Kamala Harris, versus Trump, ou quand l'incertitude plane    Inondations en Espagne: la recherche se poursuit pour retrouver des disparus    Omar Hilale: L'évaluation du rôle de l'ONU au Sahara marocain relève uniquement du SG et du Conseil de sécurité    Amrabat, le nouveau héro des Stambouliotes    Le conte de fées turc de Ziyech tourne au cauchemar !    Blessé, Amine Adli indisponible jusqu'en 2025    Tan-Tan: La Marine Royale libère sans incident l'équipage d'un Cargo battant pavillon libérien    Bois de chauffage : Les producteurs subissent une hausse des prix cet hiver    Génération Cashless: Les étudiants d'Al Akhawayn proposent des solutions pour un Maroc sans espèces    Cybercriminalité : Démantèlement d'un réseau à Casablanca    Arabie saoudite : découverte d'un village de l'âge du bronze    Le SIDATTES 2024 accueille plus de 91.000 visiteurs    Le Maroc expulse deux Norvégiennes de Laayoune    Botola : Victoire de l'AS FAR sur la Renaissance de Zemamra    Les températures attendues ce lundi 4 novembre 2024    Le temps qu'il fera ce lundi 4 novembre 2024    France : Bourita points out a «loophole» hindering the return of Moroccan unaccompanied minors    Morocco-France : Bourita's message to Algeria    Morocco's Sahel strategy : Bourita reveals key success factors    Liga : le FC Barcelone écrase l'Espanyol et conforte son statut de leader    Tiznit célèbre le voyage : Un pont culturel entre le Maroc et l'Afrique    Cyclisme : le Maroc devient sextuple vainqueur du Tour international du Faso    Dans une interview accordée à l'hebdomadaire Le Point, Bourita dessine les nouvelles perspectives avec la France et au-delà » [Vidéo]    SM le Roi félicite le président de la République du Panama à l'occasion de l'anniversaire de l'indépendance de son pays    Présidentielle US : Les candidats jettent leurs dernières cartes dans une de campagne anxiogène    Le soutien de la France à la souveraineté marocaine résonne au Conseil de Sécurité    La proposition algérienne de partition du Sahara marocain est un exutoire habituel à ses déboires diplomatiques    Moyen-Orient : Des bombardiers B-52 US pour dissuader l'Iran, qui menace de riposter fermement    Essaouira: La diva Raymonde El Bidaouia enflamme la scène en clôture du 19è Festival des Andalousies Atlantiques    Aziz Benja expose ses «Atmosphères»    Le Musée Mohammed VI d'art moderne et contemporain s'orne de «Mary Poppins» et «Royal Valkyrie» de Joana Vasconcelos    Lancement à Rabat de la première édition du «Hackathon Al-Qods 2024»    Hezbollah: Naïm Qassem remplace Hassan Nassrallah    MAGAZINE : FIFM 2024, hommages sismiques    Exposition : A la croisée de deux chemins    Le 1er Joumada I de l'an 1446 de l'Hégire correspondra au lundi 04 novembre    Bourita : «La reprise des relations avec Israël n'implique pas un soutien aux actions du gouvernement israélien»    Fès : L'université Al Qaraouiyine continue de remplir son rôle scientifique et éducatif    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle faille critique 0day dans Internet Explorer
Publié dans Jeunes du Maroc le 01 - 04 - 2006

Une nouvelle faille de type 0day (c'est-à-dire non corrigée) touche le navigateur Internet Explorer de Microsoft, qui est le butineur le plus utilisé sur la toile. Cette fois, le bug concerne les fonctions d'active scripting d'Internet Explorer, et plus précisément la fonction CreateTextRange(). Lorsque cette méthode est utilisée à l'intérieur d'une balise définissant un bouton radio, il est possible de déclencher un débordement de la heap, qui conduit à l'exécution de code arbitraire.
La faille était connue de plusieurs sociétés de sécurité dont les danois de Secunia, ou encore les britanniques de Computer Terrorism. Mais c'est un néerlandais, Jeffrey Van der Stad qui l'a rendue publique en premier, sans révèler les codes d'exploitations. Un exploit public a cependant rapidement été développé par les russes de l'équipe de recherche « underground » Unl0ck ( http:[click] ).
Alors que le correctif officiel de Microsoft est pour l'instant annoncé pour le 11 avril, plusieurs sociétés ont mis à la disposition des internautes des patchs non officiels. Tout d'abord la société américaine Eeye a mis en ligne un correctif, accompagné peu après par son code source ( http:[click] ). Une autre entreprise américaine, Determina, spécialisée dans les solutions de préventions des intrusions, a également adopté cette pratique ( http:[click] ).
Microsoft pour sa part recommande, en attendant d'installer le patch officiel, de désactiver la fonction Active Scripting d'Internet Explorer. Précisons que le développement d'un patch officiel est un travail important car l'éditeur doit réaliser de nombreux tests de non-regression et de compatiblité. Il est donc recommandé de s'en tenir aux conseils de l'éditeur et de ne pas installer les patchs non officiels (à moins que la fonction Active Scripting soit réellement nécessaire).
Le code d'exploitation de cette faille non corrigée étant largement public, elle est susceptible d'être utilisée par des codes malveillants lors des prochaines semaines.


Cliquez ici pour lire l'article depuis sa source.