News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Deux failles graves pour Windows XP SP2.

Written by Jerome Saiz (SecurityVibes)
Published on Monday 25 October 2004
0 comment(s) | Subnetwork France

| | Other Tools

Internet Explorer est victime de deux nouvelles vulnérabilités exploitables malgré le Service Pack 2 de Windows XP. Elles permettent l'exécution de code sur le PC de la victime et peuvent être menées depuis un site web malicieux. Il n'y a aucun correctif pour l'instant.

Même si le Service Pack 2 de Windows XP constitue une véritable avancée pour la sécurité de ce système, il n'en demeure pas totalement étanche pour autant. Deux vulnérabilités pour Internet Explorer viennent ainsi d'être annoncées, et elles sont parfaitement exploitables même sur les PC protégés par le SP2 et les tous derniers correctifs de sécurité.Dans les deux cas, il s'agit d'une erreur de validation de l'origine du code HTML, qui permet au pirate d'agir sur la zone dite "locale", censée être mieux protégée. Pour que l'attaque soit efficace, ces deux failles doivent être exploitées en collaboration : la première permet de déposer automatiquement un fichier HTML contenant du code actif sur le système. A ce stade cependant, le SP2 fait correctement son travail et il en interdira l'exécution comme il se doit.Mais la seconde faille permet, à partir d'un simple fichier d'index piégé déposé sur un site web, d'exécuter n'importe quel code actif présent sur le système, en dépit de la vigilance du SP2.Selon la société Secunia, qui reprend cette alerte, l'attaque a été testée avec succès sur un système Windows XP doté d'Internet Explorer 6.0, entièrement mis à jour et doté du Service Pack 2. En attendant le correctif, il est conseillé d'utiliser un autre navigateur ou de désactiver l'exécution de code actif (Javascript, VBScript, etc...).Il n'y a pas de correctif à cette faille pour l'instant. Elle sera probablement prise en charge dans le bulletin d'alerte mensuel du mois de novembre.

L'alerte par Secunia (en anglais).
L'alerte en français.
Une démonstration en anglais.

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Deux failles mystérieuses dans Outlook et Internet Explorer.

Windows XP SP2 : tout pour la sécurité.

Internet Explorer digère mal Java et les images libres.

Windows XP SP2 : tout pour la sécurité

Un 0-day pour Internet Explorer dans la nature...

Vulnérabilité majeure pour Internet Explorer

Analyse des risques de la virtualisation de serveurs (2 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Quel est votre avis sur la gestion de l'installation des Service Packs Microsoft ? (2 Answers)

Vente forcée dans le cas de license PRA/PCA.... ? (1 Answers)

Browse Questions

Companies