Une méchante faille dans Internet Explorer

10 décembre 2003 à 09h48
0
00055180-photo-logo-internet-explorer.jpg
Le site Ixus.net nous apprend que les navigateurs Microsoft Internet Explorer 6 sont actuellement touchés par une faille importante qui concerne les adresses Internet affichées dans la barre du navigateur.

Ainsi en envoyant à un internaute une adresse précise et bien préparée, un pirate peut tromper n'importe quel internaute qui navigue avec un IE 6. Pour cela il suffirait d'insérer le caractère 0x01 avant le signe @ dans une adresse du type "http://user@domain". De cette façon Internet Explorer n'affiche pas le domaine dans la barre d'adresse mais uniquement le nom de l'utilisateur.

Un simple clic sur le bouton test de cette page permet de comprendre rapidement comment on pourrait dûper l'utilisateur. On pourrait par exemple lui faire croîre qu'il se trouve sur le site de sa banque ou sur un tout autre site afin de lui faire soumettre dans un formulaire, des données personnelles qui seront, bien entendues, retournées à une personne mal intentionnée...

Pour le moment aucun patch pour ce problème ne serait disponible mais Microsoft serait désormais au courant de ce bug. En attendant, soyez vigilants !
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Compatibilité cartes Athlon 64 et bus 1 GHz
Baisse des prix ADSL France Telecom retardée
Unreal 2 XMP en téléchargement sur Clubic
ADS Tech Instant DVD+DV en test sur Clubic
Premiers exemplaires 0.09 micron chez AMD
i-GRasp complète l’e-recrutement d’un module de gestion des compétences
Méthode de désignaturage non officielle
9Telecom invente l'ADSL à la demande
Le SMSI préfère les dictateurs aux journalistes !
Le programme d'Orange pour désignaturer son SPV est mis à jour
Haut de page