Sites Internet

Un défaut Zero-Day critique ouvre des trous dans IE 6 et 7

Bjarke Ingels: 3 warp-speed architecture tales

Bjarke Ingels: 3 warp-speed architecture tales
Anonim

Une menace nouvellement découverte qui ne dispose pas encore de correctif peut permettre une attaque Web contre les navigateurs Internet Explorer 6 et 7 les plus récents, selon les sociétés de sécurité.

Symantec et Symantec et Vupen Security ont posté des alertes sur le bogue, qui implique la façon dont IE gère les feuilles de style en cascade, ou CSS. Selon les messages, la navigation sur un site Web avec un code d'attaque intégré déclencherait l'agression. Le site pourrait être un site malveillant spécialement créé, ou piraté et auquel le code d'attaque aurait été inséré.

Selon la publication de Vupen, la faille affecte à la fois IE 6 et 7 sur un ordinateur XP SP3 entièrement corrigé et pourrait permettre toute commande sur un système vulnérable, comme l'installation de logiciels malveillants.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

La publication de Symantec indique que ses tests confirment que l'exploit publié fonctionne, mais que il "présente des signes de mauvaise fiabilité", c'est à dire. ça ne marche pas toujours. Un e-mail supplémentaire de Symantec indique que Vista est également concerné, mais Microsoft n'a pas encore confirmé la vulnérabilité.

Les Zero-days qui affectent l'IE sont généralement des menaces majeures, les attaquants commenceront probablement à cacher les attaques qui ciblent cette faille. En effet, la désactivation de Active Scripting dans les zones de sécurité Internet et Intranet local va bloquer les attaques contre cette faille, mais cela serait le cas si les sites Web étaient infectés. probablement bloquer la fonctionnalité du site Web. Les rapports actuels ne listent pas IE 8 comme vulnérable, mais Symantec avertit qu '"il existe des possibilités que d'autres versions d'IE et de Windows puissent également être affectées". Votre meilleur pari peut être d'utiliser un autre navigateur tel que Firefox jusqu'à ce qu'un correctif soit disponible.

Mise à jour (13h55)

: Microsoft a confirmé que la vulnérabilité affecte IE 6 et IE 7, mais pas IE 8. La compagnie dit qu'elle n'est actuellement au courant d'aucune attaque contre la faille et qu'elle pourrait décider de libérer un correctif hors bande une fois l'enquête terminée.

Chong Quan, ministre adjoint du Commerce, a suivi Randt En tant que conférencier d'honneur, il a critiqué les gouvernements occidentaux pour leur critique de la protection des DPI en Chine, tout en reconnaissant que les DPI sont l'un des principaux enjeux des relations commerciales sino-américaines. Il a également répété un refrain officiel chinois commun en matière de droits de propriété intellectuelle: "La partie américaine devrait procéder de la situation naturelle de la Chine" - ce

Chong Quan, ministre adjoint du Commerce, a suivi Randt En tant que conférencier d'honneur, il a critiqué les gouvernements occidentaux pour leur critique de la protection des DPI en Chine, tout en reconnaissant que les DPI sont l'un des principaux enjeux des relations commerciales sino-américaines. Il a également répété un refrain officiel chinois commun en matière de droits de propriété intellectuelle: "La partie américaine devrait procéder de la situation naturelle de la Chine" - ce

Les membres de la Business Software Alliance voient beaucoup de possibilités M. Jeffrey Hardee, vice-président de l'organisation et directeur régional pour l'Asie-Pacifique. La Chine est le deuxième plus grand marché de PC au monde, mais il n'est que le neuvième plus grand marché de logiciels, at-il déclaré dans une interview en marge de l'événement. En 2006, ce taux est demeuré stable en 2007. «Nous pensons que le gouvernement doit redoubler d'efforts pour faire baisser le taux de piratage des

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]