Vulnérabilité
et nouveau problème de sécurité pour Internet Explorer Les
navigateurs Microsoft Internet Explorer 6 sont actuellement
touchés par une faille importante qui concerne les adresses
Internet affichées dans la barre du navigateur.
Ainsi en envoyant à un internaute une adresse précise et
bien préparée, un pirate peut tromper n'importe quel
internaute qui navigue avec une version Internet Explorer 6.
Pour cela il suffirait d'insérer le caractère 0x01 avant le
signe @ dans une adresse du type "http://user@domain".
De cette façon Internet Explorer n'affiche pas le domaine
dans la barre d'adresse mais uniquement le nom de
l'utilisateur.
On pourrait par exemple lui faire croire qu'il se trouve sur
le site de sa banque ou de tout autre organisme afin de lui
faire soumettre dans un formulaire, des données personnelles
qui seront, bien entendues, retournées à une personne mal
intentionnée...Un pirate peut utiliser cette faille pour créer un
faux site de e-commerce, par exemple, et faire venir à lui
des clients pensant être sur la page originale.
Pour le moment aucun patch pour ce problème ne serait
disponible mais Microsoft serait désormais au courant de ce
bug. En attendant, soyez vigilants !
Microsoft qui a qualifié de critique ces failles conseille vivement aux utilisateurs d'Internet Explorer (à partir de la version 5.01) de télécharger et d'installer le patch qui se trouve sur cette
page.
Le correctif publié par Microsoft corrige également deux autres failles liées à Internet Explorer.