Un nouveau patch pour IE corrige six failles de sécurité
Les failles d’Internet Explorer sont-elles infinies ? Microsoft vient de poster un nouveau correctif pour son navigateur, patch qui corrige pas moins de six failles dont quatre jugées « critiques ». Mise à jour indispensable !
Microsoft a posté mercredi 15 mai un nouveau correctif (Q321232) pour son navigateur Internet Explorer en versions 5.01, 5.5 (SP 1 et 2) et 6.0. Ce patch doit combler pas moins de six failles de sécurité dont quatre sont signalées comme « critiques » par l’éditeur lui-même.
La plus dangereuse d’entre elles permet à un individu malintentionné de lancer le programme de son choix à distance sur un ordinateur victime. Pour peu que ledit programme ait été installé via un troyen et les dégâts peuvent être considérables, sans parler de l’intrusion privée. Une autre faille permet d’exploiter et de modifier les fichiers cookies à l’insu de l’utilisateur. Les cookies permettent notamment de stocker des critères de préférence ou d’authentification lors de la connexion à un site. Une autre, enfin, est censée protéger les intrusions possibles lorsque le navigateur se « positionne » en zone de sécurité locale, porte ouverte à toutes les exécutions de scripts (voir notamment édition du 18 avril 2002).
Il est donc plus que conseillé d’effectuer la mise à jour le plus rapidement possible, soit à partir du site de Microsoft, soit en lançant le Windows Update du navigateur (dans le menu Outils).