Une méchante faille dans Internet Explorer

10 décembre 2003 à 09h48
0
00055180-photo-logo-internet-explorer.jpg
Le site Ixus.net nous apprend que les navigateurs Microsoft Internet Explorer 6 sont actuellement touchés par une faille importante qui concerne les adresses Internet affichées dans la barre du navigateur.

Ainsi en envoyant à un internaute une adresse précise et bien préparée, un pirate peut tromper n'importe quel internaute qui navigue avec un IE 6. Pour cela il suffirait d'insérer le caractère 0x01 avant le signe @ dans une adresse du type "http://user@domain". De cette façon Internet Explorer n'affiche pas le domaine dans la barre d'adresse mais uniquement le nom de l'utilisateur.

Un simple clic sur le bouton test de cette page permet de comprendre rapidement comment on pourrait dûper l'utilisateur. On pourrait par exemple lui faire croîre qu'il se trouve sur le site de sa banque ou sur un tout autre site afin de lui faire soumettre dans un formulaire, des données personnelles qui seront, bien entendues, retournées à une personne mal intentionnée...

Pour le moment aucun patch pour ce problème ne serait disponible mais Microsoft serait désormais au courant de ce bug. En attendant, soyez vigilants !
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

ADS Tech Instant DVD+DV en test sur Clubic
MSI s'acoquine avec ATI, et reste fidèle à NVIDIA
Disponibilité d'une mise à jour Orange pour le SPV E200
L’opérateur Manobi savoure sa victoire au SMSI
SMSI : Raffarin plaide en faveur d’une société de l'information pour tous
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Comparateur de prix Clubic : du nouveau
Tomb Raider Chronicles: La soluce complète
Creative annonce le D.A.P Jukebox 3
Haut de page