Bogue Javascript : pas de correctif pour Internet Explorer

Après avoir examiné la possibilité d'attaques par hameçonnage offerte par l'ouverture d'une fenêtre Javascript malveillante semblant provenir d'un site digne de confiance, les experts de Microsoft parviennent à la conclusion qu'Internet Explorer ne nécessite pas de correctif pour ce bogue.

Dans un avis de sécurité, Microsoft indique en effet que les internautes qui «suivent déjà les conseils généraux pour éviter les arnaques et attaques d'hameçonnage présentent un risque réduit d'être affectés par ce problème».

Le géant du logiciel considère ainsi qu'à la vue d'une fenêtre Javascript qui n'affiche pas adresse dans la barre, ni d'icône indiquant qu'il s'agit d'une page sécurisée, les internautes auront le réflexe automatique de ne pas y fournir de renseignements confidentiels. Détails sur ce bogue dans la nouvelle Un bogue Javascript affecte la plupart des navigateurs Web.

En plus d'inciter les lecteurs à installer le SP2 de Windows XP, l'avis de sécurité de Microsoft les invite aussi à consulter un texte sur la nature de l'hameçonnage par courriel, qu'on pourra trouver ici en version française.

Rappelons que d'autres navigateurs Web sont affectés par cette brèche qui ne présenterait qu'un risque faible pour les internautes, par exemple les dernières versions de Mozilla et Firefox. Cependant, la dernière version d'Opera est immunisée contre ce bogue Javascript, comme son éditeur le souligne vendredi par voie de communiqué.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 24 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet