IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Black Hat : Une faille dans IE transforme tout PC en un serveur public

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 938
    Points
    75 938
    Par défaut Black Hat : Une faille dans IE transforme tout PC en un serveur public
    Black Hat : Une faille dans IE transforme tout PC en un serveur public, dont toutes les données peuvent être lues

    Lors d'une démonstration publique qui a eu lieu mercredi à la Black Hat (conférence sur la sécurité informatique), un consultant expert en sécurité a démontré qu'il était possible d'exploiter une faille qui serait présente dans toutes les versions du navigateur Internet Explorer.

    L'exécution de l'attaque serait complexe et pourrait se faire de plusieurs manières, elle porterait sur les bases fondamentales du navigateur : la manière dont il prend en charge les codes HTML et les types MIME.

    Elle ne fonctionnerait donc que contre les produits de Microsoft.

    Aucun patch ne serait prévu pour remédier au problème, et Microsoft conseillerait simplement d'utiliser son navigateur en mode "protégé".

    L'expert ayant découvert le problème conseille quant à lui de configurer le "IE Network Protocol Lockdown" en niveau de sécurité maximal pour les zones Internet et Intranet, et de désactiver l'Active Scripting.

    Source : Démonstration de Medina lors de la Black Hat DC 2010

  2. #2
    Membre actif

    Inscrit en
    juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 212
    Points : 208
    Points
    208
    Billets dans le blog
    1
    Par défaut
    Il me semble que ça a été "colmaté" depuis, non ?
    http://www.reuters.com/article/idUST...technologyNews

Discussions similaires

  1. Microsoft découvre une faille dans MFC
    Par Gordon Fowler dans le forum Actualités
    Réponses: 18
    Dernier message: 14/07/2010, 13h42
  2. Réponses: 25
    Dernier message: 27/01/2010, 12h43
  3. Réponses: 36
    Dernier message: 15/10/2009, 14h24
  4. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Administration système
    Réponses: 20
    Dernier message: 23/09/2009, 13h48
  5. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Actualités
    Réponses: 0
    Dernier message: 22/07/2009, 16h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo