Microsoft diffuse un patch pour Internet Explorer

Microsoft presse les utilisateurs d’Internet Explorer pour qu’ils mettent leur navigateur à l’abri des pirates en téléchargeant un « patch ». Ce petit programme de correction, disponible sur le site de Microsoft, corrige un bug baptisé « Cross Frame Navigate Vulnerability ». Ce dernier permet à un hacker initié de contourner certaines sécurités mises en place dans IE4 au niveau des Frames pour lire des informations confidentielles se trouvant sur le disque dur des internautes. Des développeurs de sites Web malintentionnés peuvent aussi s’en servir pour inclure un code Javascript dans leurs pages afin d’accéder aux contenus des disques durs.Découvert, le mois dernier par un utilisateur bulgare, le bug concerne les navigateurs IE3 et IE4 fonctionnant sur Windows 3x, 95, 98 et NT ainsi que la plupart des versions tournant sur Mac. Le bug touche aussi de nombreux logiciels qui utilisent les fonctions du composant ActiveX d’IE4.Big Green a expliqué qu’il s’était dépêché de mettre en ligne son patch tout en évitant de ne pas trop alerter les hackers. Il a aussi indiqué qu’il n’avait pas reçu de plaintes d’utilisateurs ayant subi des dommages imputables à ce bug mais avait décidé de diffuser un patch pour écarter les risques. En aôut 1997, un bug semblable avait déjà posé le même problème à la firme de Redmond qui l’avait corrigé de la même manière