La série noire continue pour Microsoft et son navigateur Internet. Une nouvelle vulnérabilité vient de faire son apparition.
Les failles se suivent et se ressemblent--un peu--pour Microsoft Internet Explorer : après le format WMF, puis diverses vulnérabilités dans le traitement de certaines balises HMTL et JavaScript, c'est cette fois le format de fichier Flash SWF d'Adobe Macromedia qui est en cause.
Comme tous les navigateurs Web, Internet Explorer se voit affecter un plug-in, un trait d'union logiciel avec des programmes tiers, afin d'afficher directement dans la fenêtre ouverte à l'écran des images ou animations reprenant ce format spécifique. Une image piégée pourrait tromper Internet Explorer, et l'enjoindre d'afficher dans la barre d'adresses un URL erroné, et masquer ainsi une adresse Internet susceptible de vous mettre la puce à l'oreille. Cette technique, bien connue désormais, porte le nom de "spoofing".
La firme de sécurité informatique danoise Secunia présente cette faille comme "moins critique que les précédentes", notamment en raison du fait que le nom du fichier SWF piégé apparaît dans la fenêtre du navigateur de Microsoft ; Secunia vous recommande toutefois de déconnecter la fonction Active Scripting si vous décidez de surfer sur le Web à l'aide d'Internet Explorer.
Les failles se suivent et se ressemblent--un peu--pour Microsoft Internet Explorer : après le format WMF, puis diverses vulnérabilités dans le traitement de certaines balises HMTL et JavaScript, c'est cette fois le format de fichier Flash SWF d'Adobe Macromedia qui est en cause.
Comme tous les navigateurs Web, Internet Explorer se voit affecter un plug-in, un trait d'union logiciel avec des programmes tiers, afin d'afficher directement dans la fenêtre ouverte à l'écran des images ou animations reprenant ce format spécifique. Une image piégée pourrait tromper Internet Explorer, et l'enjoindre d'afficher dans la barre d'adresses un URL erroné, et masquer ainsi une adresse Internet susceptible de vous mettre la puce à l'oreille. Cette technique, bien connue désormais, porte le nom de "spoofing".
La firme de sécurité informatique danoise Secunia présente cette faille comme "moins critique que les précédentes", notamment en raison du fait que le nom du fichier SWF piégé apparaît dans la fenêtre du navigateur de Microsoft ; Secunia vous recommande toutefois de déconnecter la fonction Active Scripting si vous décidez de surfer sur le Web à l'aide d'Internet Explorer.
Source :
InformationWeek
