GNT sans publicité, site mobile, fonctionnalitées exclusives...

Nouvelle faille pour Internet Explorer

Le par Ange-Gabriel C. Source : InformationWeek

La série noire continue pour Microsoft et son navigateur Internet.

La série noire continue pour Microsoft et son navigateur Internet. Une nouvelle vulnérabilité vient de faire son apparition.

Internet explorerLes failles se suivent et se ressemblent--un peu--pour Microsoft Internet Explorer : après le format WMF, puis diverses vulnérabilités dans le traitement de certaines balises HMTL et JavaScript, c'est cette fois le format de fichier Flash SWF d'Adobe Macromedia qui est en cause.

Comme tous les navigateurs Web, Internet Explorer se voit affecter un plug-in, un trait d'union logiciel avec des programmes tiers, afin d'afficher directement dans la fenêtre ouverte à l'écran des images ou animations reprenant ce format spécifique. Une image piégée pourrait tromper Internet Explorer, et l'enjoindre d'afficher dans la barre d'adresses un URL erroné, et masquer ainsi une adresse Internet susceptible de vous mettre la puce à l'oreille. Cette technique, bien connue désormais, porte le nom de "spoofing".

La firme de sécurité informatique danoise Secunia présente cette faille comme "moins critique que les précédentes", notamment en raison du fait que le nom du fichier SWF piégé apparaît dans la fenêtre du navigateur de Microsoft ; Secunia vous recommande toutefois de déconnecter la fonction Active Scripting si vous décidez de surfer sur le Web à l'aide d'Internet Explorer.


Complément d'information
Voir les 21 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Compte désactivé Inconnu Aucun point
Le #98347
je crois que cette année ça va troller sur IE!!!
L'an passé on parlé des failles de ff qui étaient plus importante (en nombre, je précise... parce que IE et ses failles critiques... )
j'attend les stats pour comparer...
Le #98348
Désactiver la fonction Active Scripting ''' c'est pas le nom tordu qu'a donné IE au Javascript '

Remarques ça va permettre de voir certains sites sous leur vrai jour
Le #98351
IE =>Poubelle
De toute facon , un navigateur ou l'on met 3 ans pr corriger une faille laisez moi rire
Le #98355
Encore une faille que je n'aurai jamais pourtant je suis sous IE.

Sa doit surement être le fait de pas trainer sur des sites peu recommander
Le #98360
@vodevil, tout a fait faux, un exemple parfait etait une faille winamp sur les skins ou des skins malicieuses avaient ete postees sur le site officiel
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: