Les pop-ups Java aux oubliettes

Les utilisateurs de Java ont découverts récemment une faille liée au Javascript qui pourrait servir notamment au « phishing ».
En effet, une fenêtre pop-up pourrait s’ouvrir par dessus une fenêtre Java et permettrait à des personnes malveillantes de récupérer vos mots de passe et identifiants en faisant apparaître dans cette page des sites « de confiance ».

Cette fonctionnalité est commune à tous les navigateurs Webs, d’où la necessité de corriger le problème à l’aide d’un patch, comme l’ont déjà fait Firefox et Opera, qui bloquent ou affichent l’origine de l’émission de la fenêtre.

Microsoft a pourtant nié cette « faille » qui est plutôt une « fonctionnalité propre au Java ».  Encore une fois, Microsoft démontre la vulnérabilité des fonctionnalités de ses outils face au phishing, pratique de plus en plus courante.

N’esperez donc pas un patch pour Interner Explorer afin de corriger ce problème, la solution la plus simple apparaît ainsi être le changement de navigateur ou l’exil en attendant la sortie d'Internet Explorer 7, qui devrait résoudre pas mal de problèmes.