Microsoft corrige enfin la faille iframe d'Internet Explorer 6

Découverte il y a un mois, la "faille critique" dans la sécurité d'Internet Explorer 6 connue sous le nom de "vulnérabilité iframe", a enfin été patchée. Microsoft a annoncé mercredi avoir publié une mise à jour  du logiciel sur son site Internet. Cette faille a déjà été exploitée par le virus Bofra, dans des emails, et par un cheval de Troie inséré dans des bannières publicitaires postées sur le site britannique The Register. Au final, elle peut permettre à un hacker de prendre le contrôle d'un ordinateur à distance. Elle avait conduit plusieurs organismes à déconseiller l'utilisation d'IE 6 tant que la faille ne serait pas corrigée, tel l'autorité de régulation des télécoms finlandaise ou le centre de veille français Cert-IST (ce dernier ayant toutefois indiqué à nos confrères de ZDNet.fr qu'il demeurait "six failles non corrigées dont une critique" sur IE 6). Rappelons que les utilisateurs du système d’exploitation Windows XP ayant installé la mise à jour Service Pack 2 sont déjà protégés.