Mise jour internet explorer 7 0 pour windows 110x120 Selon Betanews, ces failles ont été dévoilées par le chercheur en sécurité Michal Zalewski dans la liste de diffusion Full Disclosure.

La brèche la plus critique concerne Internet Explorer et pourrait permettre le détournement d'une page Web, une corruption de la mémoire et mener au vol de cookies ou de paramètres. Les moutures concernées sont Internet Explorer 6 et 7 embarquant tous les correctifs déjà proposés par Microsoft. Naviguer d'une page à une autre à l'intérieur d'un même site Web permettrait à une personne malveillante d'exécuter du code JavaScript malicieux se basant sur les permissions lui étant accordées à la page précédente.

Firefox logo La seconde faille la plus dangereuse concerne Mozilla Firefox, navigateur alternatif, gratuit et open source. Il existe apparemment un problème au niveau des frames; une personne malintentionnée pourrait utiliser les frames about:blank pour espionner ce qui est tapé sur le clavier et exécuter des requêtes d'usurpation de certains contenus pour tromper l'utilisateur.

La troisième vulnérabilité concerne également le fureteur de la fondation Mozilla et permet le téléchargement ou l'exécution de fichiers non désirés. La dernière affecte uniquement Internet Explorer 6 ; un site Web malveillant pourrait usurper l'adresse d'un autre site dans la barre d'adresses du navigateur.