Changer l'apparence
Alertes: Internet Explorer 5.x / 6.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Révélation d'informations système sensibles
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-138
Localisation(s) : Distante
Date de découverte : 18.01.2005
Cette vulnérabilité peut permettre à un internaute malveillant de détecter la présence de fichiers locaux.
Berend-Jan Wever a découvert une vulnérabilité dans Internet Explorer.
La vulnérabilité est due au fait que les sites de la zone "Internet" peuvent inclure des scripts de resources local. Ceux-ci peuvent tester l'existence de fichiers locaux par le biais de variables globales présent dans le script inclus.
Cette vulnérabilité a été confirmée sur un système entièrement mis à jour avec Internet Explorer 6.0 et SP2.
Désactiver le support des "Active Script" pour les sites.
Auteur(s) Associé(s) : Berend-Jan Wever ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net