Bonjour à vous toutes et tous.
Vulnérabilité non corrigée dans Internet Explorer"Une nouvelle vulnérabilité a été découverte dans le navigateur Internet Explorer. Un défaut de sécurité dans la fonction de glisser-déposer ("drag-and-drop") permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée contenant un script malicieux.
LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
CORRECTIF :
Aucun correctif n'est disponible pour le moment, mais le risque d'exploitation malveillante reste limité car cette exploitation nécessite des conditions très spécifiques. En attendant la publication d'un correctif, outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs (plus particulièrement ceux requérant une interaction de type glisser-déposer avec la souris), les utilisateurs concernés peuvent désactiver l'option "Active scripting" des zones de sécurité "Internet" et "Intranet Local" (en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" afin d'éviter que la désactivation de cette option ne perturbe leur ergonomie)."
Source
NOTA : Et dire qu'il y en a encore qui mettent IE sur un piédestal.