Faille dans I.E. - Jean-Marc, XP Geek !

Faille dans I.E.

Published Sat, Jul 2 2005 11:11
Une faille I.E. mettant en cause l'utilisation d'un objet COM vient de montrer le bout de son nez.
 
L'exploit est "in the wild" mais aucune attaque l'utilisant n'a encore été reportée.
 
Les Windows vulnérables utilisent la JVM Microsoft. (réponse positive à un "jview" en ligne de commandes) La DLL en cause est "javaprxy.dll"
 
Dans l'attente d'un correctif, une précaution simple consiste (comme d'habitude) à positionner un "kill bit" sur le CLSID de cet objet pour empêcher son utilisation par I.E.   :
 
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ ActiveX Compatibility\ {03D9F3F2-B0E3-11D2-B081-006008039BF0}
"Compatibility Flags"=dword:00000400
 
Plus d'infos :
by jeanmarc

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft