Victime d'une faille, Internet Explorer n'est plus sûr

06 février 2015 à 08h39
0
05773818-photo-logo-internet-explorer-metro.jpg
Un chercheur en sécurité a découvert une faille critique sur le navigateur de Microsoft, Internet Explorer. Celle-ci permettrait à une personne malintentionnée de piéger les internautes en créant des faux sites sans que l'utilisateur ne puisse s'en rendre compte.

David Leo, chercheur en sécurité pour la société Deusen, n'y va pas par quatre chemins : avec cette faille, « les assaillants peuvent voler ou injecter n'importe quoi » en contournant une règle en place depuis Netscape 2.0, la Same Origin Policy, ou restriction d'origine.

Cette règle vise à empêcher l'accès - en lecture ou en écriture - à des serveurs dont le nom de domaine est différent de celui visité. Par exemple, cela évite que, dans le cas d'un site A utilisant du JavaScript pour ouvrir un site B dans une nouvelle fenêtre de navigateur, le script du site A ne modifie les informations ou les propriétés du site B.

En pratique, cela permet, à partir d'une page Web piégée, de dérober les cookies sur l'ordinateur d'un internaute, ou encore de s'approprier le contenu d'un autre site Web, par exemple un site bancaire.

Ce n'est pas la première fois que Microsoft rencontre quelques difficultés de gestion de cette règle de base : IE 5.5 et 6 souffraient déjà, en leurs temps, d'une faille de sécurité similaire, causée par le Jscript.

Découvert le 13 octobre dernier, ce problème n'est actuellement toujours pas corrigé par Microsoft, et concerne aussi bien Internet Explorer que Spartan. Il est donc conseillé d'utiliser un autre navigateur, en attendant le correctif promis par Microsoft.

Télécharger Internet Explorer 9 pour Windows.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
PS5 : Sony dévoile la manette DualSense
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
En pleine pandémie de COVID-19, Trump menace de ne plus financer l'OMS
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Yamaha présente trois amplificateurs rétro et des enceintes pour les audiophiles
scroll top