La récente découverte d'une
vulnérabilité affectant Adobe Reader en est une nouvelle preuve, l'installation du navigateur
Internet Explorer 7 pose véritablement problème à plusieurs applications en matière de sécurité, en modifiant la façon dont les URI (Uniform Resource Identifier) sont traités sous Windows XP et Serveur 2003. Le dernier né des OS made in Microsoft, Vista, n'est pas affecté.
Si pour l'heure, aucune exploitation de la faille dite de l'URI n'est à déplorer, après avoir laissé le soin aux éditeurs tiers concernés d'assurer eux-mêmes la sécurité de leurs clients en ajoutant des mécanismes de contrôle dans leurs applications, le leader mondial du logiciel vient de se résoudre à prendre le taureau par les cornes en s'attaquant à la véritable source du problème.
Pour l'exemple, les chercheurs en sécurité informatique ont souvent mentionné une vulnérabilité due à une erreur de traitement au niveau de l'URI applicative mailto:, le problème n'est néanmoins pas spécifique à ce seul URI (news:, nntp:, http:, ...). Se faisant, une constante s'impose avec la manipulation d'URI spécialement formée contenant le caractère % et se terminant généralement par l'extension .cmd et .bat.
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
