drag-and-drop dans Internet Explorer

Publié le par ID

Microsoft Internet Explorer souffre d'une vulnérabilité dans la manipulation de certains événements "drag-and-drop".
Il est possible qu'un site Web malveillant exploite cette faille.
Il amène l’utilisateur à déplacer un objet (barre de défilement compris) d’une fenêtre à une autre. Une fois la souris libérée dans la nouvelle fenêtre le code se propage.
Cette vulnérabilité n'est pas facile a détecter, et peu permettre l'installation d'autres codes qui affecterait davantage la compromission du système.

Produit affecter:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

Exploitable sur tous les sytèmes Windows

Solution:
Empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
Empêchez la navigation automatique à la zone locale
Désactiver l'active scripting
ou
Utiliser un navigateur alternatif (firefox - Opéra)


Publié dans Faille de sécurité

Commenter cet article