Un bogue Javascript affecte la plupart des navigateurs Web

Bien qu'elle présente un risque faible, la faille pourrait notamment être exploitée pour tenter de soutirer des renseignements confidentiels aux internautes, avertissent des spécialistes en sécurité informatique.

La faille vient du fait que les boîtes de dialogue Javascript n'indiquent pas d'où elles ont été lancées, ce qui permettrait à des sites frauduleux de présenter une nouvelle fenêtre semblant émaner d'un site digne de confiance et, par exemple, de demander un mot de passe ou une autre information sensible.

Plusieurs navigateurs Web sont touchés par ce bogue, en particulier Internet Explorer 5.5 et 6.0 sous plusieurs versions de Windows, Safari 2.0 d'Apple, ainsi que les dernières versions de Mozilla et Firefox. Pour savoir si votre fureteur est affecté, vous pouvez le tester dans cette page du site de Secunia, qui propose également des liens vers des informations spécifiques aux navigateurs vulnérables.

Il n'existe pas encore de solution officielle à ce bogue, mais Secunia conseille aux internautes de ne pas charger en même temps des sites Web dignes de confiance et d'autres dont le niveau de sécurité est inconnu. Autres détails également chez FrSIRT.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 22 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet