Faille de sécurité pour Internet Explorer 7

Brève rédigée le 17/03/2007 à 13h04 par Patrick E.

Une nouvelle faille de sécurité pour le célèbre navigateur " Internet Explorer 7 " vient d'être mise au jour.

Si votre navigateur IE7 pointe sur une page web temporairement inaccessible, elle peut être remplacée par une page web locale au nom de " navcancl.htm ". Cette page vous indiquera que le site web que vous attendez est indisponible et vous proposera de la charger à nouveau en cliquant sur un lien " Actualisez le page ". Jusqu'à présent tout est normal.

Selon Aviv Raff, un développeur israélien, c'est là que la faille peut être utilisée à des fins plus malicieuses : Lors de l'ouverture de la page " navcancl.htm ", il serait possible de masquer une partie du contenu de la barre d'adresse. Les pirates pourraient alors exploiter cette faille en générant la page " navcancl.htm " en y incluant un lien pointant vers une fausse page web dans le cadre d'une arnaque de type phishing ([i]ou hameçonnage) ou une page web contenant un code malicieux, sans que l'internaute ne s'aperçoive de quoi que ce soit.[/i]

Si vous avez le reflexe de rafraichir vos pages en cliquant sur ce genre de lien, il est possible que vous vous fassiez pirater vos données personnelles ou qu'un programme malicieux s'installe à votre insu. Votre ordinateur deviendrait alors un zombie servant à l'envoi massif de courriers indésirables ou au lancement d'attaques de grande envergure de type déni de services.

Pour l'heure, aucun correctif n'est sorti pour combler cette faille de Internet Explorer 7 (versions pour XP et Vista).

En attendant, il vous reste à faire attention avec la fonction " actualiser ". Pour être tranquille, utilisez la touche " F5 " de votre clavier pour actualiser (rafraichir) une page web ou changez de navigateur en optant pour Firefox ou Opera.

Ajouter un commentaire Lire les 3 commentaires ...

Ajouter un commentaire Lire les 3 commentaires ...