{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Explorer 5.5 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Mozilla Suite et Mozilla Firefox (d\u00e9ni de service possible, d\u00e9pend de la plate-forme).","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6.x ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2005-12-14","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 critique non corrig\u00e9e est pr\u00e9sente dans Microsoft\nInternet Explorer.  \nLa vuln\u00e9rabilit\u00e9 concerne une mauvaise gestion de la fonction Javascript\nwindow() dans un appel \u00e0 la fonction onload.  \nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9, par\nl'interm\u00e9diaire d'un page malicieusement construite, de r\u00e9aliser un d\u00e9ni\nde service ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 pour l'obtention\ndu correctif (cf. Documentation).\n\n## Contournement provisoire\n\n-   D\u00e9sactiver le Active Scripting. Pour cela, dans l'onglet S\u00e9curit\u00e9\n    des options de Microsoft Internet Explorer, cliquer sur le bouton\n    Personnaliser le niveau..., puis dans la section Script et Active\n    Scripting, cocher D\u00e9sactiver ;\n-   utiliser un navigateur alternatif (voir la section Syst\u00e8mes affect\u00e9s\n    pour les navigateurs) ;\n-   ne naviguer que sur des sites Internet de confiance.\n","cves":[],"links":[{"title":"Site Internet de Internet Explorer :","url":"http://www.microsoft.com/windows/ie/"},{"title":"Bulletin de s\u00e9curit\u00e9 de Computerterrorism CT21-11-2005 du    21 novembre 2005 :","url":"http://www.computerterrorism.com/research/ie/ct21-11-2005"},{"title":"Bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2005-AVI-489 du 14    d\u00e9cembre 2005 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-489/index.html"},{"title":"Comment d\u00e9sactiver les contenus actifs sous Internet    Explorer :","url":"http://support.microsoft.com/default.aspx?scid=kb;en-us;q154036"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft #911302 du 21 novembre 2005    :","url":"http://www.microsoft.com/technet/security/advisory/911302.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 du 13 d\u00e9cembre 2005    :","url":"http://www.microsoft.com/technet/security/Bulletin/ms05-054.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 de l'US-CERT VU#887861 du 21 novembre    2005 :","url":"http://www.kb.cert.org/vuls/id/887861"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 du 13 d\u00e9cembre 2005    :","url":"http://www.microsoft.com/france/technet/securite/ms05-054.mspx"}],"reference":"CERTA-2005-ALE-017","revisions":[{"description":"version initiale.","revision_date":"2005-11-21T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Microsoft, de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 US-CERT, pr\u00e9cision sur la d\u00e9sactivation de l'Active Scripting et pr\u00e9cision sur les navigateurs affect\u00e9s.","revision_date":"2005-11-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 et au bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2005-AVI-489.","revision_date":"2005-12-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 non corrig\u00e9e dans Microsoft Internet Explorer permet \u00e0\nun utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire \u00e0 distance sur la plate-forme vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Computerterrorism CT21-11-2005 du 21 novembre 2005","url":null}]}