Je viens de trouver une news croisée (a savoir : la meme news sur 2 sites) et j'en profite pour la traduire/résumer, en exclusivité pour PC-infopratique :
"Une nouvelle faille (potentiellement de sécurité) a été trouvée pour toutes les versions de Microsoft Internet Explorer avec un numéro de version > 4.0.
Pour l'exploiter, il suffit de 5 lignes en HTML (pas de Javascript, pas de ActiveX, pas de vbscript)"
- Code: Tout sélectionner
<html>
<form>
<input type crash>
</form>
</html>
Et cela cause un crash du navigateur avec l'erreur suivante :
"Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation"
La faille en question n'est pas <i>facilement</i> exploitable. mais elle concerne aussi Outlook, Frontpage, et tous les lgociels Microsoft qui utilisent la bibliotheque shlwapi.dll pour faire le rendu de leur code HTML.
Les plus téméraires peuvent aller tester leur navigateur.
URL:
~~~
-La note sur securityFocus:
http://www.securityfocus.com/archive/1/319360/2003-04-20/2003-04-26/0
-L'article original
http://www.secunia.com/advisories/8642/
