Vulnérabilités
Internet Explorer : la série noire continue
Par Jerome Saiz, le 20 sept 2006 à 12:40:00.
Et de deux ! Après la vulnérabilité critique (et toujours non corrigée) annoncée la semaine dernière, Internet Explorer est aujourd'hui victime d'une autre faille. Comme sa petite soeur, elle aussi est capable de faire installer n'importe quoi sur le PC à la visite d'une simple page web piégée. Et comme elle, cette vulnérabilité n'est pas corrigée et elle est déjà massivement exploitée pour installer des codes malicieux.
[page 2 sur 2] Source : ISC et Virustotal. Test daté du 19/09/06.
Cette vulnérabilité n'étant pas encore corrigée, tout comme la précédente du même calibre, le conseil de changer de navigateur est plus que jamais d'actualité. Et pour ceux qui ont malgré tout besoin de certaines spécificités d'Internet Explorer, l'ISC donne une astuce très pertinente : il suffit d'utiliser Firefox avec le plugin IE View. Ce dernier permet à certains sites (au choix de l'utilisateur, bien entendu) de toujours se charger via Internet Explorer, tandis que tous les autres ne sont lus qu'avec Firefox.
En attendant que Microsoft reconnaisse l'urgence d'un correctif, bien sûr...
Plus d'information
- L'alerte sur Secunia (en anglais)
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
