Internet Explorer 6 : une faille imparable ...
Encore une faille trouvée sur IE. Rien de nouveau pour certains mais cette histoire risque d'être élevée au rang de traitement type des failles par Microsoft. En effet, cette faille a été découverte par Tom Ferris, un chercheur en sécurité. Cette faille est assez sérieuse puisqu'aucune parade n'existe, que Win XP SP2 à jour avec Firewall ne peut l'arreter. Le chercheur a gentillement prévenu Micorsoft, en fournissant les détails de ses recherches depuis le 14 aout. Mais Microsoft, sachant que la faille est inconnue (Ferris admet tout de même qu'elle a pu être découverte par quelqu'un d'autre) n'a pas fourni de correctifs. Encore une politique de l'autruche pour Microsoft qui estime que Ferris n'a pas donné de details : un comble ! Faites votre travail chez Microsoft !
S'estimant mésestimé par la firme de Redmont, Ferris a décidé de
rendre public la faille sans donner de détails techniques. Il conseil
aussi de changer de navigateurs en attendant le patch. Cependant aucune
attaque n'a été recencée grâce à cette faille nommée "badpack3t".
Espérons que cette annonce oblige Microsoft a se bouger un peu.
D'ailleurs, ca serait rigolo de voir un patch arriver dans 2 ou 3
jours. Quand on veut, on peut ^^
En tout cas, alors que Modzilla vient de donner une date à la sortie de Firefox 1.5 en béta 1 (8 septembre), et Opéra offre son navigateur pour la journée, encore une raison de changer de navigateur.
Sources