{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Microsoft Internet Explorer 5.5 et 6.

","content":"## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n Une mauvaise gestion des en-t\u00eates des fichiers li\u00e9s aux pages HTML\n permet \u00e0 un utilisateur mal intentionn\u00e9 de mettre en ligne une page\n HTML comportant un fichier ex\u00e9cutable qui sera automatiquement lanc\u00e9\n sans en informer le visiteur du site.\n\n- Seconde vuln\u00e9rabilit\u00e9 :\n\n Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un concepteur de site de r\u00e9cup\u00e9rer des\n informations sur le poste de l'utilisateur parcourant ce site.\n (cette vuln\u00e9rabilit\u00e9 est une variante de celle d\u00e9crite dans l'avis\n CERTA-2001-AVI-027).\n\n- Troisi\u00e8me vuln\u00e9rablit\u00e9 :\n\n Une mauvaise interpr\u00e9tation dans l'affichage des types de fichiers \u00e0\n t\u00e9l\u00e9charger permet \u00e0 un concepteur de site de tromper l'utilisateur\n sur l'extension du fichier. (exemple extension .txt \u00e0 la place de\n .exe).\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n(nota : Ce correctif pr\u00e9vu pour IE 5.5 SP2 et 6 corrige \u00e9galement les\nvuln\u00e9rabilit\u00e9s pr\u00e9c\u00e9demment publi\u00e9es par Microsoft)\n\n http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-058.asp"}],"reference":"CERTA-2001-AVI-163","revisions":[{"description":"version initiale.","revision_date":"2001-12-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Acc\u00e8s aux donn\u00e9es utilisateur"},{"description":"Contournement des m\u00e9canismes de s\u00e9curit\u00e9"}],"summary":"Trois nouvelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Internet\nExplorer 5.5 et 6.\n","title":"Vuln\u00e9rabilit\u00e9s dans Internet Explorer 5.5 et 6","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-058","url":null}]}