La mise à jour cumulative corrige toutes les vulnérabilités déjà corrigées dans d'autres mises à jour, en plus de six nouvelles, dont certaines étaient très critiques.

L'une d'elles, découverte le 19 décembre par un Texan surnommé The Pull, permettait à un site de lire les fichiers témoins (cookies) d'autres sites, d'ouvrir au sein d'Internet Explorer n'importe quel fichier compréhensible par celui-ci logé sur l'ordinateur de la victime, ou de se faire passer pour un autre site.

La plus ancienne de ces six failles, qui concernait l'affichage du nom des fichiers dans le gestionnaire de téléchargement, avait été découverte le 26 novembre dernier.

La mise à jour est recommandée à tous les utilisateurs d'Internet Explorer 5.01, 5.5 ou 6. Même si elle répond à plusieurs besoins pressants, la retouche n'est pas exhaustive, comme le relèvent deux experts tenant une liste de failles n'ayant toujours pas été corrigées.

Vous aimez ce logiciel, vous le détestez ou vous voulez en parler: Commentez!

La mise à jour (téléchargement) - Dossier spécial: Microsoft et la sécurité, un rapprochement difficile

Jean-François Codère Megagiciel.com 14 février 2002   Suggérez ce texte à un ami!