Le site Ixus.net nous apprend que les navigateurs Microsoft Internet Explorer 6 sont actuellement touchés par une faille importante qui concerne les adresses Internet affichées dans la barre du navigateur.
Ainsi en envoyant à un internaute une adresse précise et bien préparée, un pirate peut tromper n'importe quel internaute qui navigue avec un IE 6. Pour cela il suffirait d'insérer le caractère 0x01 avant le signe @ dans une adresse du type "http://user@domain". De cette façon Internet Explorer n'affiche pas le domaine dans la barre d'adresse mais uniquement le nom de l'utilisateur.
Un simple clic sur le bouton test de cette page permet de comprendre rapidement comment on pourrait dûper l'utilisateur. On pourrait par exemple lui faire croîre qu'il se trouve sur le site de sa banque ou sur un tout autre site afin de lui faire soumettre dans un formulaire, des données personnelles qui seront, bien entendues, retournées à une personne mal intentionnée...
Pour le moment aucun patch pour ce problème ne serait disponible mais Microsoft serait désormais au courant de ce bug. En attendant, soyez vigilants !