Les Info du Net

    

INTERNET EXPLORER 7 DEJA CONTROVERSÉ

À peine avons-nous pu découvrir la version bêta 2 d'Internet Explorer 7 que déjà le logiciel battait un record historique : celui de la faille la plus rapidement découverte sur un logiciel grand public.
Alors que Microsoft avait déjà largement communiqué sur la sécurité et la stabilité largement accrues de son logiciel de navigation Internet, voici que tous ces arguments tombent à terre, bien qu'il faut toujours garder en tête qu'il ne s'agit que d'une bêta, pas comparable donc avec ce que devrait fournir la version finale.

Et la sécurité dans tout ça ?

15 minutes.
C'est le temps qu'il a fallu à Tom Ferris pour découvrir le premier bug dans Internet Explorer, bug qui pourrait bien compromettre la sécurité.
À peine le logiciel installé sur son système, Ferris décide alors de tester ce dernier, et pour cela, il écrit un petit fichier HTML dans lequel il inclut une simple ligne de code un peu particulière.
Il tente alors d'ouvrir le fichier en question avec Internet Explorer 7 bêta 2, et c'est le drame.
Le navigateur plante et se ferme purement et simplement.
Ferris explique que cette erreur vient du fait que la librairie chargée de gérer le format des adresses présente quelques erreurs avec le protocole (qui permet d'ouvrir un fichier sur le disque dur), notamment lorsque celui-ci est suivi de tirets (344 dans l'exemple de Ferris).
Il ajoute d'ailleurs que cet essai avait déjà fonctionné avec toutes les versions antérieures d'Internet Explorer.
Côté sécurité, bien que l'exemple de Ferris ne présente aucun danger pour la sécurité, il n'est pas exclu de pouvoir y insérer du code malicieux qui serait alors exécuté lors de l'exploit de la faille.

Source : ComputerWorld