Solution temporaire pour la faille critique et non corrigée identifiée dans Microsoft Internet Explorer
06.07.05 :: Sécurité et confidentialité :: #411
Nous vous en parlions il y a quelques jours, une vulnérabilité critique non corrigée a été identifiée dans toutes les versions de Microsoft Internet Explorer. Microsoft a terminé ses premières investigations et a publié un outil comme solution de sécurité temporaire.
Cet outil n'est donc pas un correctif puisqu'il agit par désactivation, celle de la libraire "javaprxy.dll", qui faisait défaut dans le navigateur.
Un peu comme si vous enleviez le volant de votre véhicule pour le protéger du vol !
Il est recommandé, en attendant le correctif officiel, d'appliquer cette mise à jour temporaire ou d'augmenter le niveau de sécurité des zones locale et internet à "Elevé" (via le menu "Outils > Options Internet > Sécurité > Personnaliser le Niveau").
Sources
- FrSIRT - Une faille critique et non corrigée identifiée dans Microsoft Internet Explorer
http://www.frsirt.com/actualite/20050701.iejavaprxydll.php - Microsoft Security Advisory (903144): A COM Object (Javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
http://www.microsoft.com/technet/security/advisory/903144.mspx
Aller sous : "Workarounds > Disable the Javaprxy.dll COM object from running in Internet Explorer"
