Pas de correctif pour le glisser/déposer d'IE...

Divers analystes spécialistes de la sécurité font état d'une nouvelle faille dans le navigateur Internet de Microsoft, Internet Explorer. Il s'agirait ici d'une faille dans la fonction glisser/déposer qui pourrait permettre l'exécution de code permettant à un pirate de prendre le contrôle d'une machine distante. Microsoft a été informé dès le mois d'août 2005 de l'existence de cette faille par Matthew Murphy en association avec Beyond Security.

La firme Websense a publié un avertissement en début de semaine, en précisant qu'un site Internet spécialement conçu pour exploiter la faille pouvait piéger l'utilisateur. Pour autant, MIcrosoft ne compte pas publier de correctif dans l'immédiat. La firme de Redmond compte en effet corriger en premier lieu la faille avec le Service Pack 2 pour Windows Server 2003, avant de s'y atteler avec le Service Pack 3 pour Windows XP. Microsoft ne semble donc pas pressé de corriger la faille, celle-ci n'étant visiblement pas considérée comme majeure.