Accueil > Technologie > Microsoft patche à moitié une faille d’IE

Microsoft patche à moitié une faille d’IE

Pour une fois, Microsoft aura réagi vite, très vite même, puisqu’il a décidé de ne pas attendre la publication de son patch mensuel, regroupant l’ensemble des correctifs du mois, pour corriger au plus vite une faille affectant son navigateur Internet Explorer.

Nous vous avions prévenu de l’existence de cette faille, qualifiée alors de critique, il y a quelques jours.

Pour rappel, cette vulnérabilité concerne toutes les versions du navigateur web Internet Explorer de Microsoft, et peut permettre de compromettre un système via une attaque à distance.

Le problème résulte d’une erreur présente au niveau de l’objet COM javaprxy.dll qui n’est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d’exécuter des commandes arbitraires distantes et prendre le contrôle d’un système vulnérable.

Microsoft propose aujourd’hui une solution…mais provisoire !

En fait Microsoft propose tout simplement un outil (KB903235) permettant de désactiver le fichier Javaprxy.dll….

Solution simple, et expéditive 😉

Il ne reste maintenant plus qu’à attendre un véritable patch, qui permettra de corriger ce problème et non pas simplement de le contourner…

Commentaires

Voir aussi

Maroc telecom annonce de la croissance pour 2009

Spectre de la crise économique mondiale ? Conjoncture difficile ? Très peu pour freiner la croissance de Maroc Telecom. L’opérateur historique qui a présenté ce matin lors de la conférence de presse annuelle les résultats consolidés au 31 décembre 2008, a déjà prévu une croissance de 3% pour 2009.