Dernières actualités
- Diffamation sur Internet : la Corée du Sud va ...
- Gmail et autres services Google sont vulnérables ...
- OpenOffice.org : la version 3.0 officiellement ...
- Eric Besson : ses enfants téléchargent ...
- WiFi à Paris : toujours du rififi pour les ...
- Open Source et administration française : 1 ...
- Licences Microsoft : une explication de texte
- Retouche d'image libre : GIMP en version 2.6.1
- Résumé de l'actualité de la semaine ...
- Spam : trois techniques en une pour parvenir à ...
- Plan social chez HP : 480 salariés français ...
- Nouvelle technologie de communication basée sur ...
- Télécharger les meilleurs logiciels de la ...
- Alliance entre Hewlett-Packard et MySpace
- Lancement de la production du robot HAL au Japon
- Mail Goggles : réfléchir avant d'envoyer un ...
- e-services publics : utilisateurs nombreux et ...
- Microsoft : 11 mises à jour de sécurité ...
- Cyberlink verse un peu plus Linux avec PowerDVD ...
- Hausse des adwares liés à des faux antivirus
Derniers dossiers
Produit du jour : Microsoft Works 9.0 à partir de 12.00 € (Logiciel)
26/10/2006 12:35 par Jérôme G. |
10 commentaire(s) 10 nouveau(x)
La tradition est en train de se perpétuer, le mercredi Secunia divulgue une vulnérabilité affectant Internet Explorer 7 et le jeudi, Microsoft dément l'information ou la relativise comme aujourd'hui.
Hier, la société danoise Secunia spécialisée dans la sécurité informatique, publiait une deuxième preuve de concept affectant le tout récent navigateur Web Internet Explorer 7 en pointant tout particulièrement du doigt, une possibilité de spoofing d'URL* dans la barre d'adresse (voir notre actualité).Comme après la révélation de la première faille supposée concernant IE7, la réaction de la firme de Redmond par l'entremise d'un billet publié sur l'un des blogs sécurité de Technet n'aura pas tardé.
La réaction de Microsoft
Contrairement à la dernière fois, pas de démenti au sujet de la réelle application touchée par la faille qui semble bel et bien réelle et présente dans IE7 ( sous XP SP2 ) qui n'en est donc pas le simple vecteur.
Néanmoins, son champ d'application demeure restreint pour Microsoft qui met en avant le fait que la supercherie opérée par spoofing d'URL peut-être facilement décelée par l'utilisateur. Ce dernier doit en effet, pour se voir afficher une fenêtre popup faisant faussement référence à un domaine, avoir au préalable cliqué sur un lien spécifiquement formé contenu dans un site malicieux ou dans un courriel. Une fois le popup présent sur l'écran, il arbore ainsi dans la barre d'adresse une URL maquillée mais l'utilisateur peut aisément s'en rendre compte par le biais d'un clic de souris dans le navigateur même ou dans la barre d'adresse, suivi d'un petit coup de scrolling.
Le leader mondial du logiciel estime ainsi que le danger représenté par la faille est assez minime mais après tout, Secunia l'avait bien qualifié de faiblement critique.
En outre, Microsoft, tout en poursuivant ses investigations, précise que pour l'heure cette vulnérabilité n'a pas fait l'objet d'une quelconque exploitation dans le cadre d'une attaque de type hameçonnage notamment et d'affirmer que le cas échéant la liste utilisée pour son outil anti-phishing intégré dans IE7 sera immédiatement mise à jour.
* rajout de caractères dans l'URL sans que ces derniers ne soient affichés afin de faire croire à l'utilisateur qu'une page Web ici sous forme de popup, provient d'un certain domaine alors qu'il n'en n'est rien
Voir les 10 commentaires - Poster un commentaire
Commentaires
ra-mon
c'est un peu ce que je relativisais http://www.generation-nt.com/actual...'page=2#19 dans la news contre-publicitaire "IE7 : une nouvelle vulnérabilité" 
Si un utilisateur se fait avoir comme ça avec IE7, je pense qu'il se fera avoir de la même manière avec Opera9 ou Firefox2
Essayez vous verrez
@+
Pierre
Si un utilisateur se fait avoir comme ça avec IE7, je pense qu'il se fera avoir de la même manière avec Opera9 ou Firefox2
Essayez vous verrez
@+
Pierre
entar
Pas sur que les utilisateurs lambda ait ce réflexe...
Demandez autour de vous(des non informaticien ou débutant) s'il savent ce que le phishing, hammeçonnage, etc. la plupart du temps, ils ne le seront pas.
Demandez autour de vous(des non informaticien ou débutant) s'il savent ce que le phishing, hammeçonnage, etc. la plupart du temps, ils ne le seront pas.
vodevil
J'ai jeté un coupe d'oeil sur cette "faille", humm comment dire c'est vraiment de la mer**
en gros le gars a l'ouverture du popup il met au début l'adresse du site en cour plus quelque centaine d'espace puis l'adresse de l'autre site , c'est une blague '
Comme le popup est trop petit ont vois le début mais pas la fin de l'adresse
Faut vraiment pas être malin pour ce faire avoir
<script language="JavaScript">
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0"
;
}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes";
newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "/result_22542/'" + unescape("%A0" + unescape("%A0" + "http://www.microsoft.com/"+padding;
document.location = "http://www.microsoft.com/windows/ie...mspx";;
}
</script>
en gros le gars a l'ouverture du popup il met au début l'adresse du site en cour plus quelque centaine d'espace puis l'adresse de l'autre site , c'est une blague '
Comme le popup est trop petit ont vois le début mais pas la fin de l'adresse
Faut vraiment pas être malin pour ce faire avoir
<script language="JavaScript">
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0"
;}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes"
;newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "/result_22542/'" + unescape("%A0"
+ unescape("%A0" + "http://www.microsoft.com/"+padding;document.location = "http://www.microsoft.com/windows/ie...mspx";;
}
</script>
tuxthepenguin
C'est sur qu'a chaque lien cliqué ayant ouvert un popup tout le monde vérifie et fait la démarche indiquée par M$... Nimportnawak cette relativisation !
Cleaner1974
En tout cas, on verra bien si les sites utilisant cette technique de spoofing exploseront ou pas.
symaski62
attention virusLuchy
Primo : les gens qui ne sont pas sensibles au phishing ne feront de toute façon pas attention à l'adresse.
Secondo, le filtre Anti-phishing étant à l'heure actuel le plus performant, il y a des chances pour que les sites utilisant ce système soient bloqués.
Secondo, le filtre Anti-phishing étant à l'heure actuel le plus performant, il y a des chances pour que les sites utilisant ce système soient bloqués.
ra-mon
@tuxthepenguin:
La fenêtre surgissante affichée dans IE7 affiche l'URL du site éventuellement malveillant _sans_aucune_manipulation_ particulière, ni réflexe à avoir !
http://img176.imageshack.us/img176/...ie7vh5.png
Quelques autres navigateurs réputés ne font pas mieux
http://img176.imageshack.us/img176/...eravf4.png
http://img176.imageshack.us/img176/...fx2im5.png
par contre IE6 peut effectivement induire en erreur :
http://img48.imageshack.us/img48/65...ie6ol1.png
Il parait utile, au moins sur ce point, de mettre à jour
La fenêtre surgissante affichée dans IE7 affiche l'URL du site éventuellement malveillant _sans_aucune_manipulation_ particulière, ni réflexe à avoir !
http://img176.imageshack.us/img176/...ie7vh5.png
Quelques autres navigateurs réputés ne font pas mieux
http://img176.imageshack.us/img176/...eravf4.png
http://img176.imageshack.us/img176/...fx2im5.png
par contre IE6 peut effectivement induire en erreur :
http://img48.imageshack.us/img48/65...ie6ol1.png
Il parait utile, au moins sur ce point, de mettre à jour
Poster un commentaire
Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...