Services
L'expert en sécurité informatique Michael Zalewski a découvert deux failles sécuritaires dans le logiciel Internet Explorer de Microsoft, en plus d'en dénicher deux autres dans le logiciel concurrent de Mozilla, Firefox.
L'une des deux failles d'Internet Explorer, qui concerne les versions 6 et 7 du logiciel, permet notamment à des pirates de voler les fichiers-témoins (cookies) des internautes qui quittent une page Web régulière pour ensuite visiter un site frauduleux, souligne Zalewski dans son blogue.
La deuxième faille d'Explorer permet pour sa part aux pirates de faire apparaître en un clin d'oeil une page Web frauduleuse lorsque l'internaute visite un site Internet légitime. Selon le chercheur, cette faille ne concerne que la sixième version du logiciel et représente un risque moyen pour les internautes.
Microsoft a indiqué aux médias que son équipe de sécurité informatique allait étudier les découvertes de Zalewski et voir si des correctifs doivent être apportés aux deux versions de son navigateur Internet.
Et maintenant au tour de Firefox...
Quant au logiciel de Mozilla, les failles dénichées par Michael Zalewski permettent aux pirates de voler des informations confidentielles ou installer des logiciels malveillants dans l'ordinateur des victimes.
L'une des failles concerne la façon dont Firefox gère une page Web qui contient deux documents HTML distincts. L'autre faille se trouve, selon Zalewski, dans la gestion des boîtes de dialogue de Firefox.
Window Snyder, qui est la responsable de la sécurité informatique chez Mozilla, considère toutefois dans son blogue que les deux failles dénichées par Michael Zalewski ne représentent qu'un risque très faible pour les utilisateurs de Firefox.
La première faille implique qu'un internaute doit s'aventurer sur un site illégitime pour que les pirates puissent se servir de la vulnérabilité, indique-t-elle. Quant à la deuxième faille, Window Snyder souligne que les pirates doivent au préalable réussir à exploiter une autre vulnérabilité du logiciel avant de l'utiliser.
par Christian Leduc
C'est dit pour Firefox:
"...les deux failles dénichées par Michael Zalewski ne représentent qu'un risque très faible pour les utilisateurs de Firefox. La première faille implique qu'un internaute doit s'aventurer sur un site illégitime pour que les pirates puissent se servir de la vulnérabilité..."
C'est comme de dire que les mines antipersonnels ne sont pas dangereuses... Car il s'agit simplement de ne pas marcher dessus! ;o)
Internet Explorer -2 , Firefox -2, Opera safe!...Come on .
