01.07.05
Nouvelle vulnérabilité critique dans Microsoft Internet Explorer
Une vulnérabilité critique a été identifiée dans toutes les versions de Microsoft Internet Explorer, elles pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable.
Solution
Augmenter le niveau de sécurité des zones locale et internet à "Elevé" en attendant le correctif (via le menu Outils > Options Internet > Sécurité > Personnaliser le Niveau) [1]
Sources :
- FrSIRT - Microsoft Internet Explorer javaprxy.dll COM Object Vulnerability / Exploit
http://www.frsirt.com/bulletins/1509 - FrSIRT - Une faille critique et non corrigée identifiée dans Microsoft Internet Explorer
http://www.frsirt.com/actualite/20050701.iejavaprxydll.php - Microsoft Security Advisory (903144): A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
http://www.microsoft.com/technet/security/advisory/903144.mspx
Mise à jour du billet (06.07.2005)
Solution temporaire :
- Solution temporaire pour la faille critique et non corrigée identifiée dans Microsoft Internet Explorer
http://www.infobulles.ch/blogue/2005/07/06/411-faille-critique-et-non-corrigee-identifiee-dans-microsoft-internet-explorer-solution-temporaire
Voir aussi :
- Mozilla Firefox - confort et sécurité
http://www.infobulles.ch/blogue/2004/12/03/22-mozilla-firefox-confort-et-securite
Notes
[1] ndlr: ou profiter de passer une bonne fois pour toute à Mozilla Firefox !
