Nouvelle faille IE - Attaques "phishing" - MAJ

Le par  |  13 commentaire(s)

Le SP2 tombe à point nommé ! Une nouvelle faille plutôt génante vient d'être trouvée sous Internet Explorer 5.

Le SP2 tombe à point nommé ! Une nouvelle faille plutôt génante vient d'être trouvée sous Internet Explorer 5.0, 5.5 et 6.0.

Elle permet la réalisation d'attaques dites de type "phishing" qui consiste à faire une contre façon d'un site existant afin de récupérer des informations (coordonnées bancaires etc).

Cette manipulation est possible car Internet Explorer ne met pas correctement à jour la barre d'adresse après qu'une séquence d'actions aient été réalisées sur une fenêtre nommée. De ce fait il suffit de créer une page avec un nom identique sur laquelle quelqu'un va souvent afin de lui faire donner ses informations les plus personnelles.

Effective sur les système Windows XP SP1 et Windows 2000 SP4, il y a néanmoins une parade : la désactivation de la fonction "Active Scripting" . Pour se faire, allez dans les options d'Internet Explorer : menu outils, puis options Internet. Une fois la fenêtre affichée, allez à l'onglet sécurité et comme l'icone "Internet" est déjà en surbrillance, vous n'avez qu'a cliquer sur "personnaliser le niveau". Trouvez l'option Active Scripting et désactivez la. Ferme tout et le tour est joué ;).

Sous Windows XP la parade consiste en l'installation du SP2..

 

Compléments, par Akerone :

L'installation du SP2 créé une nouvelle fonctionnalité de sécurité : La Zone ID (Détermine la zone de sécurité des objets ). Dans certains cas, il est possible que Explorer n'alerte pas l'utilisateur à l'ouverture.

De plus, le rapport indique que les fichiers téléchargés depuis une zone non sécurisée par IE ( Internet Explorer ) ou OE ( Outlook Express ) sont marqués " Zone identifier 3 ". Avertissant d'un danger potentiel.

 

Complément d'information
  • Nouvelle faille zero-day pour IE
    Malgré la palanquée de correctifs que Microsoft lui a apporté en début de mois, Internet Explorer est à nouveau touché par une faille dite "zero-day" (à action immédiate, en ...
  • Nouvelle faille dans IE: le flou...
    Une nouvelle faille pourrait (notez le conditionnel) avoir été détectée sous Internet Explorer.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #14740
Je me trompe ou cette faille a deja quelques mois '
Le #14741
bah la faille en elle meme oui puisqu'elle existe depuis IE 5.0...
Anonyme
Le #14744
Je savais bien que j'avais deja lu ca
Le #14751
...le nom correct c'est "Pishing", et non le nom exotique evoqué dans la nouvelle
Le #14752
Nous dirons donc que le SP2 arrive à point nommé... ou bien est-ce une opération de Big Bill pour nous pousser à l'update ' Non non je ne suis pas parano
Le #14754
S'il faut mettre le SP2 pour XP ok. Mais pour Windows 2000 ' Pas de correctifs' Pas très sérieux tout ça, même s'il reste la désactivation décrite dans la nouvelle.
Le #14761
Espérons que ce marquage "Zone Identifier 3" ne va pas nous donner de fausses alertes à tour de bras. A force de crier aux loups on risque de ne plus y croire et de se faire boulotter. A suivre ...
Le #14777
XP-SP2 est bien gentil mais alerte beaucoup: ouvrir' Vraiment ouvrir' Sûr de vouloir ouvrir' Bon j'ouvre alors' ; voir.. selon ce zoneid, refuse carrément d'ouvrir: "windows a détecté un fichier potentiellement dangereux" .. et ne me le lancera pas.

La plus grande màj-sécurité de la SP2 reste donc une protéction anti-bidouillages-de-l'utilisateur.
Autant cela se révèle utile pour l'utilisateur de base qui n'executera peut-être plus autant les pièces jointes.. Autant l'utilisateur averti souffrira de ces avertissements (désactivables - et encore pas toutes, mais windows précise qu'il faut désactiver chaque type de boite un(e) après l'autre..)

bon, ce n'est pas tellement dramatique
Le #14782
..quelquepart, le ZID est en lui-même une sorte de faille puisque ZoneID est un tag de fichier disponible sous NTFS 5.1, un peu comme un tag MP3. Or, il aurait la facheuse tendance à rester à 3 même si on partage le fichier via réseau local ou clé usb, le fichier transféré reste à 3 alors qu'il est dans une Zone de confiance !
Le #14786
J'ai desactivé l'option Active Scripting comme indiqué dans la news et maintenant j'ai des pb d'affichage sur certaines pages. Par exemple je ne plus jouer sur www.koopdo.com . Je me retrouve avec le même pb que sur Firefox.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]