IE7 : une nouvelle vulnérabilité

Le par  |  53 commentaire(s)
Internet Explorer 7 - Logo

Si côté OS, Microsoft a son Gartner et ses prévisions à charge à l'encontre de son futur système d'exploitation, pour son navigateur Web nouvelle mouture estampillée 7, c'est la société de sécurité Secunia qui se charge de contrarier quelque peu la sérénité chancelante du leader mondial du logiciel.

Si côté OS, Microsoft a son Gartner et ses prévisions à charge à l'encontre de son futur système d'exploitation, pour son navigateur Web nouvelle mouture estampillée 7, c'est la société de sécurité Secunia qui se charge de contrarier quelque peu la sérénité chancelante du leader mondial du logiciel.

Ainsi, après avoir fait part d'une vulnérabilité affectant IE7 et ce dès les heures qui avaient suivi sa sortie officielle, Secunia récidive et vient d'en divulguer une autre, preuve de concept toujours à l'appui.


Problème de spoofing souvent rencontré par IE
Selon Secunia, une faiblesse a été découverte dans Internet Explorer 7 (sous Windows XP SP2) et cette dernière pourrait être exploitée par une personne mal intentionnée afin de conduire une attaque de type phishing, justement l'un des cheval de bataille de IE7. Plus précisément, cette vulnérabilité implique la possibilité de spoofing d'URL dans la barre d'adresse, autrement dit le rajout de caractères dans l'URL sans que ces derniers ne soient affichés afin de faire croire à l'utilisateur qu'une page Web (sous forme de popup en l'occurrence) provient d'un certain domaine alors qu'il n'en n'est rien.

Sachant qu'après la publication de la première faille, Microsoft n'avait pas tardé à réagir en démentant son existence sans réel impact toutefois puisque Secunia n'a pas modifié d'un iota la teneur de son bulletin de sécurité, on peut se demander suite à cette deuxième publication qu'elle sera la réaction de Redmond ce coup-ci.

Secunia semble du moins avoir pris son rythme de croisière au sujet de IE7, alors peut-être un troisième bulletin à prévoir pour la semaine prochaine.

Complément d'information

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #138420
En effet..qu'elle popularité ce IE 7 !!! 5 jours -->+3M de téléchargement... et 2 failles !!!

Qui fait mieux '
Le #138422
ca fait un peu tarte à la creme apres le gateau de microsoft à mozilla

j'espère que la crème est bonne au moins

FireFoxForEver
Le #138425
Cette fois, elle est "correcte" ou est-ce encore du réchauffé '!
Le #138435
allo jvachez ...
c'est parti pour un "Troll-Day"

Le #138436
sur pcinpact
ils parlent de rechauffé
Le #138440
De toute façon des failles il y en a aussi dans firefox, le systeme parfait n'existe pas et n'existera jamais.
Le #138441
oui mais quand on en trouve c direct patché
pas comme certains qui attendent un jour precis dans un mois pour filer le correctif


et un mois c " si ils trouvent que c dangereux "
Le #138448
lekillerderpg >
"oui mais quand on en trouve c direct patché"
C'est pas ce que dis Secunia sur son site.

Bref, secunia...
Le #138449
je parlais pour ie uniquement
Le #138455
oui mais d'après Secunia, Firefox aussi a des failles non-patchés.

Tout ça pour dire que Secunia serait pret à tout pour vendre ses solutions de sécurités.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]