Malware City/Actualités

Feb
01
Classé sous:
ALERTES DE SECURITE

Nouvelle faille 0 day sur Internet Explorer

01 février 2011
La vulnérabilité affecte internet Explorer et permet des attaques par injection de script.

L'éditeur de Redmond vient de mettre en ligne son alerte de sécurité reconnaissant une nouvelle faille de sécurité non corrigée affectant son navigateur et ses systèmes d'exploitation. La  vulnérabilité est liée à la manière dont le MHTML- un format de fichiers permettant d'agréger des éléments d'une page Web affichée sous Internet Explorer -  exécute les requêtes au format MIME.

Cette vulnérabilité, de type XSS, permettrait à un attaquant d'injecter un script malicieux dans la réponse d'une requête Web. Le script pourrait alors usurper du contenu et ensuite transmettre ces informations. Microsoft dit ne pas avoir constaté l'exploitation de cette vulnérabilité. En attendant que la vulnérabilité soit dûment corrigée, l'éditeur invite à tout simplement verrouiller le protocole MHTML.


Source

http://www.journaldunet.com/solutions/securite/faille-xss-0-day-d-internet-explorer-0111.s



Autres articles

24-01-2011 | Twitter contaminé par un faux anti-virus

12-01-2011 | Le spam sur Facebook augmente le nombre de malwares infectant les appareils mobiles

05-01-2011 | Windows XP et Vista à la merci d’une faille

04-01-2011 | Geinimi, logiciel espion pour Android

DEVENEZ CITOYEN DE MALWARECITY !
REJOIGNEZ LA COMMUNAUTE

Rechercher

Catégories

TECHNOLOGIES

COMMENT....

DIVERS

ALERTES DE SECURITE

LOGICIEL DE SECURITE

VULNERABILITES

Boite à outils Malwarecity


Spoofing (usurpation d'identité, d'adresse, de site Web)
Copie de l'original, par exemple en imitant des en-têtes d'e-mails, afin que les messages envoyés se...
Lire plus

Suivez-nous sur

TWITTER FACEBOOK RSS FEED
INSCRIVEZ-VOUS A NOTRE NEWSLETTER
CITOYENS DE MALWARECITY : DONNEZ VOTRE AVIS