Ask logo Le problème consiste en fait en un dépassement de mémoire tampon dans la barre d'outils et implique le contrôle ActiveX askbar.dll, a déclaré le groupe Secunia relayé par InfoWorld. La firme de sécurité considère cette brèche comme étant " très critique " et indique qu'elle concerne la version 4.0.2 de la AskJeeve Toolbar, et peut-être d'autres moutures.

Découverte par un individu appelé " Joey Mengele ", le proof-of-concept ( preuve théorique de la vulnérabilité ), qui se sert du contrôle ActiveX intitulé AskJeevesToolBar.SettingsPlugin.1, circule déjà sur plusieurs forums, et les responsables britanniques de Ask n'ont pas encore commenté cette information.

Rappelons que la barre d'outils d'Ask.com vient se loger sous la barre d'adresses du navigateur Internet et fournit diverses services de recherches spécifiques comme la météo par exemple.

Par ailleurs, la dite faille a été listée par WabiSabiLabi, un simili-eBay qui serait passé du côté obscur de la force et qui est détenu par un groupe suisse spécialisé dans la vente d'informations sur des failles de sécurité. Le portail web a ainsi mis aux enchères cette brèche à 500 euros, prix de départ minimum. Pour l'heure, personne n'a enchéri.