Alerte de sécurité : une faille au MHTML dans Internet Explorer

Microsoft a publié vendredi un bulletin d'alerte avisant les utilisateurs de toutes les versions de Windows qu'une vulnérabilité du format MHTML pourrait permettre la fuite de données.

00C0000003557546-photo-logo-internet-explorer-9.jpg

Similaire à une faille de type cross-site scripting (XSS), celle-ci repose sur un script malveillant tout simplement intégré à une page Web, vers laquelle un pirate pourrait vous envoyer. Le format MHTML, pour « MIME Encapsulation of Aggregate Documents, such as HTML », permet d'encapsuler une page HTML, les images et les contenus correspondants dans un seul fichier. C'est dans ce format, alors baptisé « Archive Web, fichier seul » qu'Internet Explorer archive une page Web sur votre ordinateur.

Opera est le seul autre navigateur Internet du marché à prendre en charge le format MHTML, mais aucune information n'a été communiquée le concernant.

Microsoft indique donc travailler sur cette faille, dans le but de publier un correctif en temps voulu, dans le cadre des mises à jour mensuelles ou non. D'ici là, le bulletin de sécurité indique comment bloquer le format MHTML.

0080000003959912-photo-ic-ne-mhtml.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Pour contrer Apple Music, Amazon Music HD est désormais disponible pour les abonnés Amazon Music Unlimited
Bon prix sur ce pack clavier + souris sans fil Logitech MK470 chez Amazon
Netatmo : la sonnette vidéo intelligente désormais compatible avec les principaux assistants vocaux
Mass Effect Édition Légendaire pourrait se doter tôt ou tard d’un mode multijoueur
L'Allemagne pourrait interdire Google de commercialiser ses enceintes connectées et Youtube Music
Sharp signe le premier smartphone équipé d'un capteur photo de 1 pouce
Microsoft porterait l'interface de Windows 10X sur Windows 10 Sun Valley
Dernières heures pour profiter de l'offre pCloud pour famille (1050€  d'économies )
Les Français, encore (trop) peu familiers avec le jargon de la cybersécurité
Metal Slug Code : J, du gameplay pour ce tout nouvel épisode iOS et Android
Haut de page