0
D'après Michal Zalewski, qui a découvert ces vulnérabilités, la plus sévère pourrait être exploitée pour forcer l'exécution d'un code JavaScript issu d'une première page sur une seconde. Il serait ainsi possible de récupérer les informations contenues dans les cookies de navigation, voire de détourner le contenu d'une page ou de provoquer une corruption de mémoire. Celle-ci affecterait Internet Explorer, versions 6 et 7, même si les dernières mises à jour de sécurité sont installées.
La seconde, en termes d'importance, concerne Firefox. Relative à la gestion des iFrames, elle permettrait à un attaquant d'injecter du contenu en provenance de son propre site sur un site cible afin de procéder par exemple à du vol d'information personnelle. D'après Windows Snyder, il ne serait cependant pas possible d'exécuter du code à distance au moyen de cette faille. Des pirates amateurs de phishing trouveraient toutefois un intérêt certain dans l'exploitation d'une telle vulnérabilité.
La troisième autoriserait quant à elle - sous Firefox - le téléchargement ou l'exécution de fichiers sans le consentement de l'utilisateur, en contournant les opérations de confirmation habituellement requises dans ce genre de cas. Enfin, la quatrième et dernière, qui ne touche qu'Internet Explorer 6, est censée permettre à un pirate d'usurper une URL dans la barre d'adresses du navigateur.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
