Une faille critique IE atteint Google Desktop

Le par  |  9 commentaire(s) Source : Betanews
internet explorer

Mauvaise semaine pour Internet Explorer ! Alors que Microsoft essaie déjà de se dépêtrer d'une faille récalcitrante, une nouvelle vulnérabilité vient d'être découverte dans le navigateur.

Mauvaise semaine pour Internet Explorer ! Alors que Microsoft essaie déjà de se dépêtrer d'une faille récalcitrante, une nouvelle vulnérabilité vient d'être découverte dans le navigateur.


Internet explorerCette nouvelle faille d'Internet Explorer concerne les utilisateurs du logiciel Google Desktop qui possèdent un système Windows XP SP2 avec tous les correctifs installés.

Le trou de sécurité a été découvert par le hacker Matan Gillon, et concerne la prise en charge des feuilles de style en cascade par Internet Explorer ( fichiers CSS ).

Gillon explique sur cette page comment un code malicieux peut être généré en combinant cette faille avec Google Desktop Search.

Techniquement, le pirate peut utiliser cette vulnérabilité, lorsqu'un internaute se rend sur une page Web contenant du code malicieux, pour trouver la clé de sécurité de Google Desktop. Une fois la clé trouvée, il peut facilement accéder au système piraté.

Il s'agit d'une faille importante puisqu'une personne malveillante peut rentrer sur votre machine, prendre la session d'administrateur et recueillir des informations confidentielles telles que mots de passe, numéro de carte bancaire etc...

Cette faille n'affecte qu'Internet Explorer 6 avec SP2 installé mais ne touche pas les navigateurs alternatifs comme Firefox ou Opera. Pour le moment, Microsoft cherche un correctif et Google préconise soit de désactiver le Javascript, soit de changer de navigateur !
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #73134
donc si j'ai bien pigé moi je suis tranquille avec mon SP1 et aucune MAJ d'installé.

PS:j'ai aucun pare-feu et anti-virus, et j'ai choper aucun virus (j'ai installer un AV 15 minute le temps d'un scan) et sa fait 2 semaines que je tourne sans protection
Anonyme
Le - Editer #73137
à LOIC_RAMMSTEIN
Tu sais tu devrais passer un coup d'anti spywares de temps en temps parce que protegé comme tu l'est tu doit en avoir.
si tu n'en n'as pas ben Bravo !!
longue vie a firefox et sortez couvert !
Le #73140
@LOIC_RAMMSTEIN : Pas d'AV ok... pas de problème... Mais pas de Firewall A ta place je ferais un scan à partir d'un site web plutôt...
Le #73163
Donc si je comprend bien c'est une faille d'IE due à Google Desktop ' C'est quoi cette histoire de clé de securité google desktop ''
Le #73169
Non c'est une faille de sécurité d'internet explorer qui peut etre utilisée via google desktop.
Le #73197
Si ça se trouve, Microsoft l'a fait exprès pour faire croire que c'est Google le problème.


Le #73227
Quelle idée aussi d'installer Google Desktop ! <img src="/img/emo/cool.gif" alt="8:" />
Le #73236
LOIC =>c possible 2 semaines si t'a une connexion par routeur (IP internet gérée par le modem et différente du pc =>les attaques n'arivent pas directement...et généralement ya un parefeu intégré) ... Sinon beau troll
Le #73590
google desktop c'est le mal
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]