{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Internet Explorer 5.x</P>","content":"## Description\n\n## 4.1 Premi\u00e8re vuln\u00e9rabilit\u00e9 - Uniquement IE 5.5\n\nUne fonctionnalit\u00e9 d'IE 5.5 permet de formater une page internet en vue\nde son impression. Une vuln\u00e9rabilit\u00e9 permet \u00e0 un concepteur de site mal\nintentionn\u00e9, par le biais de contr\u00f4les ActiveX, d'ex\u00e9cuter du code ou\nd'avoir un acc\u00e8s total sur les fichiers de la machine vuln\u00e9rable.\n\n## 4.2 Deuxi\u00e8me vuln\u00e9rabilit\u00e9\n\nParmi les diff\u00e9rentes m\u00e9thodes permettant de remplir un formulaire Web,\nl'une d'elle permet de saisir un nom de fichier \u00e0 t\u00e9l\u00e9charger sur le\nsite distant. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un site maliceux de lire des\nfichiers sur la machine de l'utilisateur.\n\n## 4.3 Troisi\u00e8me vuln\u00e9rabilit\u00e9\n\nUne variante de la vuln\u00e9rabilit\u00e9 MS00-055, permet \u00e0 un concepteur\nmalicieux de site internet d'avoir acc\u00e8s aux fichiers du poste\nutilisateur par le biais de scripts habilement construits.\n\n## 4.4 Quatri\u00e8me vuln\u00e9rabilit\u00e9\n\nUne variante des vuln\u00e9rabilit\u00e9s MS00-0033 et MS00-0055 permet \u00e0 un\nconcepteur de site de modifier l'ex\u00e9cution des \u00abframes\u00bb afin d'afficher\ndans la premi\u00e8re fen\u00eatre son domaine et dans la seconde le contenu du\nsyst\u00e8me de fichiers de l'utilisateur local.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n    http://www.microsoft.com/windows/ie/download/critical/279328\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS00-093.asp"}],"reference":"CERTA-2000-AVI-082","revisions":[{"description":"version initiale.","revision_date":"2000-12-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Compromission des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rablit\u00e9s sous Microsoft Internet Explorer version 5.x\npermettent \u00e0 un administrateur d'un site internet de pouvoir lire des\nfichiers se trouvant sur la machine distante ou d'ex\u00e9cuter du code.\n","title":"Vuln\u00e9rabilit\u00e9s sous Microsoft Internet Explorer 5.x","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft (MS00-093)","url":null}]}