Internet Explorer 7 : une première faille trouvée en 15 minutes

Quinze minutes après avoir installé Internet Explorer 7 version bêta 2, un chercheur en sécurité est parvenu à le faire planter avec une page Web spécialement conçue.

Tom Ferris explique qu'il a pu faire planter le navigateur de Microsoft, plus précisément le fichier «urlmon.dll», avec un fichier HTML qu'il avait justement conçu pour tester Internet Explorer.

Dans son bulletin sur Security-Protocols.com, le chercheur indique que la brèche «permet à un attaquant de faire planter le navigateur et (ou) d'exécuter des instructions arbitraires sur l'hôte ciblé». Il évalue cependant que la gravité de cette faille est «modérée».

Chez Microsoft, dans le blogue officiel d'Internet Explorer, on reconnaît l'existence de cette vulnérabilité mais on apporte des corrections aux déclarations de Tom Ferris: «Nous avons pu confirmer que ce bogue faisait planter IE. Cependant, nous n'avons pas constaté que cette vulnérabilité était exploitable par défaut pour élever les privilèges ou exécuter des instructions arbitraires», peut-on lire dans ce billet.

Quoi qu'il en soit, cette brèche ne serait pas la seule à avoir été découverte dans cette version bêta d'Internet Explorer, offerte publiquement depuis deux jours (détails). Chez News.com par exemple, on relève notamment des problèmes de compatibilité avec McAfee et des plantages lors du chargement de certains sites Web.

Source: http://www.branchez-vous.com/actu/06-02/10-151906.html