Nouvelle faille dans Internet Explorer 7
La firme de sécurité informatique Secunia a découvert la semaine dernière une nouvelle faille dans le navigateur Internet de Microsoft, Internet Explorer 7.
Cette faille est la deuxième trouvée par Secunia depuis la sortie officielle d'
IE 7 le 19 octobre dernier. La firme de sécurité informatique la considère comme étant «moyennement critique».
La vulnérabilité permettrait à un pirate de mystifier l'internaute, l'emmenant sur un site légitime tout en ouvrant également une fenêtre contextuelle (
pop-up) qui semble tout autant légitime, mais qui ne l'est pas.
La fenêtre contextuelle illégitime peut ensuite être utilisée par les pirates pour inciter les internautes à y entrer des renseignements personnels, comme un numéro de carte de crédit ou de compte bancaire.
Sur son
site Internet, Secunia fait une démonstration de la faille.
Secunia classe toutefois la faille comme «moyennement sécuritaire» puisqu'elle nécessite une intervention directe de l'internaute pour trouver et ensuite cliquer sur un lien qui s'avère frauduleux.
La firme soutient que la faille concerne les versions 6 ou 7 d'
Internet Explorer, qu'elles soient à jour ou non. Secunia conseille donc aux internautes d'éviter de cliquer sur des liens qui semblent frauduleux et qui les emmènent par la suite sur des sites légitimes.
Plan du site
|
Conditions d'utilisation
|
Contactez-nous
|
© Copyright
BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.
