Microsoft vient de publier un avis de sécurité faisant état d'une faille critique dans Internet Explorer 6 et Internet Explorer 7. Il est précisé qu'Internet Explorer 5 et Internet Explorer 8 ne sont pas concernés.
La faille provient d'un pointeur invalide après la destruction de l'objet pointé. Un déréférencement du pointeur peut alors aboutir à l'exécution de code arbitraire sur la machine attaquée.
Microsoft signale être au courant de l'existence d'attaques tenant d'exploiter cette faille, attaquent qui peuvent provenir de page Web malicieusement conçues. Redmond travaille à un correctif qui, à priori, devrait être diffusé de façon habituelle via l'outil de mise à jour Windows Update.
En attendant il est vivement recommandé d'éviter les sites douteux. Petit facteur atténuant, le mode protégé sous Windows Vista et Windows 7 limite les risques inhérents à cette attaque d'après Microsoft.
Même chose pour Opéra, l'éditeur norvégien du navigateur du même nom, se réjouit à juste titre du succès rencontrée par la mouture 10.5 dès sa sortie, le navigateur se montrant excellent au niveau performances, voilà qu'une faille critique vient d'être découverte. La faille touche toutes les versions 10, y compris la 10.5.
Cette faille a été annoncée par Secunia. Opréa a commencé par en nier l'existence avant de la confirmer et de s'engager à publier un correctif dans les plus brefs délais.
La vulnérabilité est rencontrée quand le navigateur traite une requête HTTP contenant un en-tête Content-Length mal formé.
L'exploit de la faille peut aboutir à une exécution de code arbitraire sur la machine attaquée. En attendant le correctif, ils est vivement recommandé aux utilisateurs d'Opera 10.5 d'éviter les sites douteux.
source programmez
