Deux failles dans Internet Explorer

Benjamin Tobias Franz vient de découvrir deux nouveaux trous dans Internet Explorer de Microsoft. Ces deux vulnérabilités viennent s’ajouter à la longue liste des failles non corrigées dans le browser de l’éditeur…

Par chance, ces deux failles ne semblent pas dangereuses. Le site de veille FrSIRT qualifie le risque de « bas ». Elles permettent tout de même des attaques distantes afin de causer un déni de service. Selon le site, le premier problème résulte d’une erreur dans la gestion de certaines pages HTML contenant une balise « object » spécialement conçue. Elle pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur. La seconde vulnérabilité est due à une erreur dans la librairie « jscript.dll » qui ne manipule pas correctement certains événements javascript « onLoad ». Une page HTML spécialement conçue pourrait causer un déni de service. Comme vous l’avez compris, aucun correctif n’est pour l’instant disponible. Microsoft Internet Explorer 6.0 SP2 et inférieurs sont impactés.