Découverte d'un nouveau bogue pour les téléchargements avec Internet Explorer

La firme de sécurité informatique Secunia explique dans un bulletin que des webmestres malintentionnés pourraient camoufler l'extension réelle d'un fichier, avec les conséquences qu'on peut imaginer. Le problème est heureusement facile à contourner.

Selon Secunia, des liens de téléchargement spécialement conçus pourraient duper les internautes qui utilisent Internet Explorer 6.0 (et éventuellement des versions antérieures). Par exemple, un internaute croyant télécharger une image JPG ou un film MPG, pourrait en fait récupérer à son insu un tout autre fichier.

Heureusement, il est très simple de contourner le problème de ce bogue d'Internet Explorer, que Secunia estime être «modérément critique»: lors d'un clic sur un fichier à télécharger, particulièrement de sites Web douteux, les internautes devraient choisir l'option «Enregistrer» plutôt qu'«Ouvrir». L'enregistrement sur le disque dur permettrait de révéler l'extension réelle du fichier téléchargé.

Un porte-parole de Microsoft a indiqué que l'entreprise menait une enquête sur ce nouveau bogue. Plus de détails et test en ligne dans cette page (en anglais) du site Web de Secunia.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 29 janvier 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet