Internet Explorer : une nouvelle faille qui pourrait faciliter l'hameçonnage
Alors que Microsoft n'a pas encore publié de correctif pour la dernière brèche critique de son navigateur, un chercheur en sécurité vient de découvrir un autre problème qui pourrait être exploité dans des campagnes d'hameçonnage (phishing).
En exploitant cette vulnérabilité d'Internet Explorer, des individus malintentionnés pourraient afficher une adresse qui ne correspond pas à celle du site couramment chargé dans le navigateur.
Selon
le bulletin de FrSIRT, un service de veille en sécurité informatique, cette brèche s'explique par «une erreur présente au niveau de l'affichage d'un fichier Macromedia Flash (".swf")» et affecterait plusieurs versions du navigateur sous différents systèmes d'exploitation, notamment Windows XP avec SP2.
Secunia propose un
test en ligne qui permet de déterminer si votre PC est vulnérable (il l'est si vous voyez du contenu provenant de Secunia alors que l'URL de Google est affichée dans la barre d'adresses d'Internet Explorer).
FrSIRT estime que le risque présenté par cette faille est «modéré», tandis que Secunia qualifie sa gravité de «modérément critique». Les deux firmes indiquent que le problème peut être contourné par la désactivation de la fonctionnalité
Active Scripting.
-
Texte rédigé par :
Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le
06 avril 2006
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre
forum Internet
|
[an error occurred while processing this directive]
|
![]() |
|
| Nos trois dernières
nouvelles:
|
|
Abonnez-vous gratuitement au
|
Plan du site | Contactez-nous
