Victime d'une faille, Internet Explorer n'est plus sûr

06 février 2015 à 08h39
0
05773818-photo-logo-internet-explorer-metro.jpg
Un chercheur en sécurité a découvert une faille critique sur le navigateur de Microsoft, Internet Explorer. Celle-ci permettrait à une personne malintentionnée de piéger les internautes en créant des faux sites sans que l'utilisateur ne puisse s'en rendre compte.

David Leo, chercheur en sécurité pour la société Deusen, n'y va pas par quatre chemins : avec cette faille, « les assaillants peuvent voler ou injecter n'importe quoi » en contournant une règle en place depuis Netscape 2.0, la Same Origin Policy, ou restriction d'origine.

Cette règle vise à empêcher l'accès - en lecture ou en écriture - à des serveurs dont le nom de domaine est différent de celui visité. Par exemple, cela évite que, dans le cas d'un site A utilisant du JavaScript pour ouvrir un site B dans une nouvelle fenêtre de navigateur, le script du site A ne modifie les informations ou les propriétés du site B.

En pratique, cela permet, à partir d'une page Web piégée, de dérober les cookies sur l'ordinateur d'un internaute, ou encore de s'approprier le contenu d'un autre site Web, par exemple un site bancaire.

Ce n'est pas la première fois que Microsoft rencontre quelques difficultés de gestion de cette règle de base : IE 5.5 et 6 souffraient déjà, en leurs temps, d'une faille de sécurité similaire, causée par le Jscript.

Découvert le 13 octobre dernier, ce problème n'est actuellement toujours pas corrigé par Microsoft, et concerne aussi bien Internet Explorer que Spartan. Il est donc conseillé d'utiliser un autre navigateur, en attendant le correctif promis par Microsoft.

Télécharger Internet Explorer 9 pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Norton 360: Une meilleure protection pour votre vie dans le monde connecté.
Envie d'une réelle immersion lors de vos séances ciné à la maison ? Découvrez notre comparatif des amplis Home-Cinema
SoundCloud lance son système de rémunération
Quels sont les meilleurs services Cloud pour stocker ses données en ligne ?
La Space Force, entre risée mondiale et future élite numérique
Blade (Shadow), placée en redressement judiciaire, cherche un repreneur
Ionity, formé par Volkswagen et BMW, veut booster le réseau de recharge européen
Xbox Game Pass : NBA 2K21 et une vague de jeux de sport débarquent bientôt
Brave va lancer un moteur de recherche privé et basé sur un index indépendant
AMD officialise la Radeon RX 6700 XT et avance quelques benchmarks
Haut de page