Une méchante faille dans Internet Explorer

Par Vincent
le 10 décembre 2003 à 09h48
0
00055180-photo-logo-internet-explorer.jpg
Le site Ixus.net nous apprend que les navigateurs Microsoft Internet Explorer 6 sont actuellement touchés par une faille importante qui concerne les adresses Internet affichées dans la barre du navigateur.

Ainsi en envoyant à un internaute une adresse précise et bien préparée, un pirate peut tromper n'importe quel internaute qui navigue avec un IE 6. Pour cela il suffirait d'insérer le caractère 0x01 avant le signe @ dans une adresse du type "http://user@domain". De cette façon Internet Explorer n'affiche pas le domaine dans la barre d'adresse mais uniquement le nom de l'utilisateur.

Un simple clic sur le bouton test de cette page permet de comprendre rapidement comment on pourrait dûper l'utilisateur. On pourrait par exemple lui faire croîre qu'il se trouve sur le site de sa banque ou sur un tout autre site afin de lui faire soumettre dans un formulaire, des données personnelles qui seront, bien entendues, retournées à une personne mal intentionnée...

Pour le moment aucun patch pour ce problème ne serait disponible mais Microsoft serait désormais au courant de ce bug. En attendant, soyez vigilants !
Modifié le 01/06/2018 à 15h36
Mots-clés :
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

L'Inde veut lancer une station spatiale d'ici 2030
Fiat Chrysler signe avec ENGIE pour offrir des solutions de charges électriques en Europe
88% des Américains consultent leur smartphone en regardant la TV
Le navigateur gamer Opera GX est accessible en early access
Test Asus ROG Strix SCAR III : RTX 2070 et 240Hz pour un portable gamer d'excellence
Malgré des AirPods 2 peu novateurs, Apple maintient son avance sur le marché des écouteurs sans-fil
Les Etats-Unis auraient implanté des
L'UE s'attaque au trafic en ligne d'espèces sauvages
Amazon Game Studios se sépare discrètement de dizaines d'employés
scroll top