Si côté OS, Microsoft a son Gartner et ses prévisions à charge à l'encontre de son futur système d'exploitation, pour son navigateur Web nouvelle mouture estampillée 7, c'est la société de sécurité Secunia qui se charge de contrarier quelque peu la sérénité chancelante du leader mondial du logiciel.
Ainsi, après avoir fait part d'une vulnérabilité affectant IE7 et ce dès les heures qui avaient suivi sa sortie officielle, Secunia récidive et vient d'en divulguer une autre, preuve de concept toujours à l'appui.
Problème de spoofing souvent rencontré par IE
Selon Secunia, une faiblesse a été découverte dans Internet Explorer 7 (sous Windows XP SP2) et cette dernière pourrait être exploitée par une personne mal intentionnée afin de conduire une attaque de type phishing, justement l'un des cheval de bataille de IE7. Plus précisément, cette vulnérabilité implique la possibilité de spoofing d'URL dans la barre d'adresse, autrement dit le rajout de caractères dans l'URL sans que ces derniers ne soient affichés afin de faire croire à l'utilisateur qu'une page Web (sous forme de popup en l'occurrence) provient d'un certain domaine alors qu'il n'en n'est rien.
Sachant qu'après la publication de la première faille, Microsoft n'avait pas tardé à réagir en démentant son existence sans réel impact toutefois puisque Secunia n'a pas modifié d'un iota la teneur de son bulletin de sécurité, on peut se demander suite à cette deuxième publication qu'elle sera la réaction de Redmond ce coup-ci.
Secunia semble du moins avoir pris son rythme de croisière au sujet de IE7, alors peut-être un troisième bulletin à prévoir pour la semaine prochaine.
Ainsi, après avoir fait part d'une vulnérabilité affectant IE7 et ce dès les heures qui avaient suivi sa sortie officielle, Secunia récidive et vient d'en divulguer une autre, preuve de concept toujours à l'appui.
Problème de spoofing souvent rencontré par IE
Selon Secunia, une faiblesse a été découverte dans Internet Explorer 7 (sous Windows XP SP2) et cette dernière pourrait être exploitée par une personne mal intentionnée afin de conduire une attaque de type phishing, justement l'un des cheval de bataille de IE7. Plus précisément, cette vulnérabilité implique la possibilité de spoofing d'URL dans la barre d'adresse, autrement dit le rajout de caractères dans l'URL sans que ces derniers ne soient affichés afin de faire croire à l'utilisateur qu'une page Web (sous forme de popup en l'occurrence) provient d'un certain domaine alors qu'il n'en n'est rien.
Sachant qu'après la publication de la première faille, Microsoft n'avait pas tardé à réagir en démentant son existence sans réel impact toutefois puisque Secunia n'a pas modifié d'un iota la teneur de son bulletin de sécurité, on peut se demander suite à cette deuxième publication qu'elle sera la réaction de Redmond ce coup-ci.
Secunia semble du moins avoir pris son rythme de croisière au sujet de IE7, alors peut-être un troisième bulletin à prévoir pour la semaine prochaine.
