Mise à jour disponible pour le problème de «Vérification du domaine des cadres»

Traductions disponibles Traductions disponibles
Numéro d'article: 251108 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.

6 Mars 2001, Microsoft a publié d'informations concernant une nouvelle variante de cette vulnérabilité. Pour informations sur la variante et où télécharger le correctif, voir le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx
Agrandir tout | Réduire tout

Résumé

Microsoft a publié une mise à jour pour Internet Explorer qui résout un problème de sécurité potentiel où un opérateur de site web malveillant pourrait afficher des fichiers sur l'ordinateur d'un utilisateur en visite. L'opérateur de site web devra connaître (ou deviner) le nom et l'emplacement du fichier et peut uniquement afficher les types de fichiers pouvant être ouvert dans une fenêtre de navigateur.

Informations supplémentaires sur ce problème sont disponibles depuis le site suivant :
http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
Pour plus d'informations sur le dernier service pack pour Internet Explorer 5.01, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
267954Comment faire pour obtenir le dernier Service Pack de Internet Explorer 5.01

Plus d'informations

Lorsqu'un serveur web ouvre un cadre dans une fenêtre, le modèle de sécurité d'Internet Explorer doit autoriser uniquement la fenêtre parent accéder aux données dans le cadre s'ils se trouvent dans le même domaine. Toutefois, deux fonctions disponibles dans Internet Explorer correctement évitent vérification de domaine, avec le résultat de la fenêtre parent s'affiche un cadre qui contient un fichier sur l'ordinateur local, puis le lire. Ceci permettrait à un opérateur de site web malveillant afficher les fichiers sur l'ordinateur d'un utilisateur en visite.

Pour plus d'informations sur la résolution de ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
262509Correctif disponible pour «Vérification du domaine des cadres», "Cookie Unauthorized Access", "Attribut de composant mal formé dans" et vulnérabilités «WPAD Spoofing»

Propriétés

Numéro d'article: 251108 - Dernière mise à jour: dimanche 9 février 2014 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
Mots-clés : 
kbnosurvey kbarchive kbmt kbbug KB251108 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 251108
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com