A chaque semaine son problème de sécurité dans Internet Explorer.
Cette fois-ci, c'est un trou particulièrement vicieux qui a été annoncé. Il permet de faire télécharger à l'utilisateur n'importe quel programme sans qu'il s'en rende compte, et de l'exécuter par la suite, et ce simplement à cause d'une erreur d'interprétation du caractère de fin de ligne dans les URIs. Autrement dit, si vous utilisez Internet Explorer et que vous voyez une URI se terminant par "%00prog.exe", ne cliquez pas dessus.
Des patchs sont disponibles depuis décembre pour Internet Explorer 5.5 et 6.0. Internet Explorer 4.0 et 5.0 n'étant plus supportés par Microsoft, aucun patch n'est disponible pour corriger ce problème chez eux.
