Une méchante faille dans Internet Explorer

Vincent
Par Vincent
Publié le 10 décembre 2003 à 09h48
00055180-photo-logo-internet-explorer.jpg
Le site Ixus.net nous apprend que les navigateurs Microsoft Internet Explorer 6 sont actuellement touchés par une faille importante qui concerne les adresses Internet affichées dans la barre du navigateur.

Ainsi en envoyant à un internaute une adresse précise et bien préparée, un pirate peut tromper n'importe quel internaute qui navigue avec un IE 6. Pour cela il suffirait d'insérer le caractère 0x01 avant le signe @ dans une adresse du type "http://user@domain". De cette façon Internet Explorer n'affiche pas le domaine dans la barre d'adresse mais uniquement le nom de l'utilisateur.

Un simple clic sur le bouton test de cette page permet de comprendre rapidement comment on pourrait dûper l'utilisateur. On pourrait par exemple lui faire croîre qu'il se trouve sur le site de sa banque ou sur un tout autre site afin de lui faire soumettre dans un formulaire, des données personnelles qui seront, bien entendues, retournées à une personne mal intentionnée...

Pour le moment aucun patch pour ce problème ne serait disponible mais Microsoft serait désormais au courant de ce bug. En attendant, soyez vigilants !
Vincent
Par Vincent

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles