Cross-site Scripting via IE6

Le
news.microsoft.com
Bonjour,

Vous avez sûrement lu concernant la nouvelle vulnérabilité (cross-site
scripting) trouvée dans Microsoft Internet Explorer 6. Celle-ci consiste à
persuader un utilisateur de visualiser un courriel en HTML qui exécuterait
un script permettant à un attaquant d'accéder à un du contenu Web d'un autre
domain et ainsi voler des cookies, détourner une session WEB ou voler des
justifications d'authentification.



Microsoft propose comme solution temporaire la désactivation du scripting
dans les options d'Internet Explorer 6 ou carrément le passage à la version
7 du produit.



Savez-vous si un correctif est prévu pour corriger cette faiblesse de la
version 6? Si oui savez-vous quand ce correctif devrait être livré?



Merci
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Hans Le Roy
Le #12829471
Bonjour Vincent,

Non, je ne sais pas, car j'ignore totalment de quelle nouvelle vulnérabilité
il s'agit. De toute façon, si c'est techniquement possible (= en fonction
des causes à la base, et des implications d'un correctif) il y aura sûrement
un correctif.

De toute façon, passer à IE7 est plus sûr. Le code de IE7 est plus robuste
face aux attaques modernes (et IE8 pointe son nez).

En attendant, il est prudent de désactiver la lecture en HTML dans le mail.
C'est d'ailleurs ce que je fais depuis toujours pour déjouer les compteurs
cachés et autres saletés.

BTW, mieux vaut ne pas poster avec son adresse mail en clair.

Amitiés

Hans


"news.microsoft.com" wrote in message
news:#
Bonjour,

Vous avez sûrement lu concernant la nouvelle vulnérabilité (cross-site
scripting) trouvée dans Microsoft Internet Explorer 6. Celle-ci consiste à
persuader un utilisateur de visualiser un courriel en HTML qui exécuterait
un script permettant à un attaquant d'accéder à un du contenu Web d'un
autre
domain et ainsi voler des cookies, détourner une session WEB ou voler des
justifications d'authentification.



Microsoft propose comme solution temporaire la désactivation du scripting
dans les options d'Internet Explorer 6 ou carrément le passage à la
version
7 du produit.



Savez-vous si un correctif est prévu pour corriger cette faiblesse de la
version 6? Si oui savez-vous quand ce correctif devrait être livré?



Merci


Publicité
Poster une réponse
Anonyme