![[Sommaire CICT]](/icones/cict.gif)
Cette fois-ci ce n'est pas une blague comme good-times, penpal greetings !Une vulnérabilité assez sérieuse (même si aucun cas d'exploitation réussie n'a encore été recensé) existe dans certains lecteurs de forums/courrier.
La vulnérabilité est due à une mauvaise interprétation d'un en-tête MIME. MIME est un protocole qui permet d'échanger des données non textuelles par courrier, et est notamment utilisé lors de l'envoi de fichiers attachés.
Elle peut permettre à un utilisateur de faire exécuter du code sur votre machine (envoyer des e-mails, effacer des fichiers) à la lecture de son message.
La vulnerabilité est confirmée dans les versions d'Internet Explorer et Netscape Communicator indiqués plus loin, et Eudora ne semble pas être vulnérable.
Outlook Express versions celles-livrées avec Internet Explorer 4.0 or 4.01 plate-formes Windows 98, 95, NT4.0, NT/DEC Alpha, Macintosh, UNIX(Solaris)
Les versions Windows 3.1, Windows NT 3.51 d'Internet Explorer ne sont pas concernées.
Un premier patch avait été rendu public dès le 28 juillet, mais il ne règle pas tous les cas. Un nouveau patch arrivera dans les jours à venir.
Vous trouverez un moyen de vérifier si votre version d'IE est vulnérable, plus d'infos, ainsi que le lien vers le patch dès qu'il sera disponible sur le site de Microsoft.
Netscape Communicator versions 4.0 à 4.05 plate-formes Windows 3.1, 95, 98, NT versions 4.5 Preview Release 1 plate-formes Windows 95, 98, NT
Les versions Mac et UNIX sont épargnées, comme les versions 2.X et 3.X.
Un patch arrivera dans les jours à venir.
Plus d'infos, ainsi que le lien vers le patch dès qu'il sera disponible sur le site de Netscape.
CICT
Vos commentaires sur ce serveur :
www@cict.fr