Une nouvelle faille permettrait les fraudes en détournant un «pop-up»

Une faille affectant la plupart des navigateurs Web permettrait à des individus malintentionnés de détourner les internautes vers des sites frauduleux en utilisant les fenêtres de type «pop-up».

Découverte par Secunia, la brèche de sécurité affecterait une longue liste de fureteurs Web: Internet Explorer 6.0, Netscape 7.2, Mozilla 1.7.3, Firefox 1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6 et toutes les versions antérieures à celles qui sont citées.

Selon la page explicative de Secunia, un site malicieux ouvert dans une fenêtre d'un des navigateurs mentionnés ci-dessus, pourrait s'emparer d'une fenêtre «pop-up» lancée par un site légitime et y afficher le contenu de son choix.

Dans le cas d'Internet Explorer, Secunia déclare que la faille de sécurité a été confirmée avec la dernière version 6.0 sous Windows XP SP1 et SP2, avec tous les correctifs appliqués.

Cette faille, dont la sévérité sera «moyenne» selon K-Otik.com, n'aurait pas encore été exploitée sur Internet mais pourrait éventuellement intéresser les fraudeurs qui lancent des opérations d'hameçonnage par courriel. Détails et tests en ligne chez Secunia.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 09 décembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet