Microsoft a posté mercredi 15 mai un nouveau correctif (Q321232) pour son navigateur Internet Explorer en versions 5.01, 5.5 (SP 1 et 2) et 6.0. Ce patch doit combler pas moins de six failles de sécurité dont quatre sont signalées comme « critiques » par l’éditeur lui-même.
La plus dangereuse d’entre elles permet à un individu malintentionné de lancer le programme de son choix à distance sur un ordinateur victime. Pour peu que ledit programme ait été installé via un troyen et les dégâts peuvent être considérables, sans parler de l’intrusion privée. Une autre faille permet d’exploiter et de modifier les fichiers cookies à l’insu de l’utilisateur. Les cookies permettent notamment de stocker des critères de préférence ou d’authentification lors de la connexion à un site. Une autre, enfin, est censée protéger les intrusions possibles lorsque le navigateur se « positionne » en zone de sécurité locale, porte ouverte à toutes les exécutions de scripts (voir notamment édition du 18 avril 2002).
Il est donc plus que conseillé d’effectuer la mise à jour le plus rapidement possible, soit à partir du site de Microsoft, soit en lançant le Windows Update du navigateur (dans le menu Outils).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…