Le dernier patch pour Internet Explorer réouvre une faille critique

  • Dernière mise à jour le 14 décembre 2004.

Les récentes mises àjour d’Internet Explorer contiennent une régression sérieuse qui rend de nouveau ce logiciel vulnérable àune faille corrigée pourtant, il y a plus de 2 ans, selon des chercheurs en sécurité informatique.

La vulnérabilité, qui concerne la manière dont IE traite les fichiers XML, augmente les risques de divulgation d’informations. Le bug avait été patché en Août 2002, six mois après que Microsoft en avait été informé pour la première fois par la firme israëlienne GreyMagic Software, qui avait découvert le problème (lien en anglais). Microsoft avait considéré cette vulnérabilité comme "modérée" lorsque il avait corrigé la faille grâce à une mise à jour cumulative (MS02-047) de IE publiée le 22 Août 2002.

Cela aurait dû marquer la fin de ce bug, mais il a refait surface la semaine dernière, lorsque le spécialiste des failles des navigateurs Internet Georgi Guninski a retesté la question et s’est aperçu que le correctif ne fonctionnait plus. GreyMagic Software a confirmé (lien en anglais) les tests de Guninski.