Actualité libre de droit
- 1711 clics -

Une faille IE critique pour certains, peu courante pour d'autres ...

Certains se souviennent peut être, en Décembre, Secunia avait soumis un rapport concernant une faille de sécurité, découverte sur Microsoft Internet Explorer, permettant de modifier l'adresse qui était affichée dans la barre d'adresse lorsque l'on allait sur un site via un lien malformé (URL Spoofing).
Voici les résultats désastreux de cette faille non patchée... Des milliers de personnes ont reçu des mails venant soit disant de leurs banques, de leurs sites d'enchères ou autres, leur demandant d'aller sur le site de la banque (ou autre) via le lien inséré dans l'e-mail.

En faites le lien utilise la faille d'IE et fait croire aux personnes qu'elles sont sur le dit site alors qu'elles sont sur un site pirate, incitant la personne à donner des informations confidentielles au pirate, sans qu'elle ne s'en rende compte.

Des cas ont déjà été rapportés en Angleterre ou en Espagne...

Cette faille, devenue maintenant incontournable, attaque aussi partiellement Mozilla, mais l'équipe de développeurs qui maintient ce dernier, a déjà patché le problème.
Vous pouvez, soit attendre une nouvelle version stable, soit prendre un nightly build (Stabilité aléatoire)
La faille agit sous Mozilla en ce qui concerne la barre de statut mais la barre d'adresse quand à elle affiche bien la véritable URL ( ex : http://www.mauvais-site.com%01%00@bonsite.com )

En ce qui concerne Microsoft : la firme considère la faille comme peu critique et n'a donc pas sorti de patch contre cette faille en ce jour.
Pourtant Microsoft France a été étonné que cette faille ne soit pas patchée et a donc demandé plus de renseignements à Microsoft (le siège principal).

Microsoft UK, par contre, a aussi considéré que cette faille n'était pas encore très abondante et qu'elle ne nécessitait pas vraiment d'attention particulière mais qu'un patch sortira ce mois-ci si cette faille se révèle plus critique qu'ils ne le pensent...

Normalement OpenWares a déjà sorti un patch pour patcher cette faille sur MSIE mais Microsoft conseille de ne PAS patché IE avec leurs patch, sous peine de voir naître une incompatibilité ascendante avec les patchs à venir :-/

[(Secunia) Internet Explorer URL Spoofing Vulnerability->http://www.secunia.com/advisories/10395/]
[(Secunia) Internet Explorer Address Bar Spoofing Test->http://www.secunia.com/internet_explorer_address_bar_spoofing_test/]
[(ZDNET UK) Microsoft update ignores spoofing hole->http://news.zdnet.co.uk/internet/security/0,39020375,39119095,00.htm]
[(ZDNET UK) Barclays scam email exploits new IE flaw->http://news.zdnet.co.uk/internet/security/0,39020375,39119033,00.htm]
[(ZDNET FR) Microsoft choisit d'ignorer une faille de son navigateur internet->http://www.zdnet.fr/actualites/technologie/0,39020809,39137253,00.htm]
[(Microsoft) Sites web usurpateurs : identifiez les sites dangereux et protégez au mieux le réseau->http://www.secunia.com/advisories/10395/]
[(Standblog) La main dans le sac->http://www.standblog.com/blog/2004/01/16/93113284-LaMainDansLeSac]
[(ASOCIACION DE INTERNAUTAS) Posible estafa a los usuarios de la banca por Internet del Banco Popular->http://seguridad.internautas.org/article.php?sid=264&mode=thread&order=0]
[(Bugzilla) %00 in a URL causes incorrect display of hovered link in status bar->http://bugzilla.mozilla.org/show_bug.cgi?id=228176]NE FLOODEZ PAS INUTILEMENT SUR CE LIEN
[(Mozilla) Nightly build->http://ftp.mozilla.org/pub/mozilla.org/mozilla/nightly/latest-trunk/mozilla-win32-installer.exe] ATTENTION : Stabilité aléatoire.
[(OpenWares) Microsoft IE Security Patch->http://www.openwares.org/index.php?option=com_remository&Itemid=&func=fileinfo&parent=folder&filecatid=17]

Laissez votre commentaire à propos de cet article

Hi-Tech

  1. 14 Fév. 2016Opération St Valentin chez les Geeks !974 clics
  2. 10 Juil. 2015On passe à l'impression numérique, maintenant !1232 clics
  3. 21 Juin 2015Une bache publicitaire fluo c'est possible !1239 clics
  4. 23 Janv. 2015Ecoutez la radio des couples échangistes1502 clics
  5. 1 Juil. 2014Les climatiseurs1934 clics
  6. 3 Déc. 2013Pourquoi passer au Photovoltaïque ?2361 clics
  7. 4 Nov. 2013Ipad, décryptage des différentes versions2457 clics
  8. 28 Sept. 2013Comment passer au e-commerce2482 clics
  9. 30 Juil. 2013Découvrez la Xbox One2209 clics
  10. 23 Mai 2013Un site pour découvrir la Playstation 41954 clics
  11. 22 Déc. 2007Revoir vos anciens films 8 et Super 8 sur votre TV1913 clics
  12. 9 Oct. 2007Le premier guide gratuit dédié aux Liens Sponsorisés est arrivé !2465 clics
  13. 28 Août 2007Gagnez les solutions que vous recherchez !5660 clics
  14. 28 Mai 2007Beemo Technologie et sa BeeBox3869 clics
  15. 15 Mai 2007Bulgarie-Bg Portail francophone consacré à la Bulgarie2545 clics
  16. 15 Mai 2007Nouvelle version Easybarcodelabelpro2756 clics
  17. 25 Avril 2007Les solutions Alvarion pour étendre les services sans fil1937 clics
  18. 20 Avril 2007Avarion dans les solutions 802.16e1600 clics
  19. 13 Avril 2007CopyPod, l'indispensable outil de votre iPod2386 clics
  20. 13 Avril 2007Les investisseurs font confiance à Referencement.com2429 clics
  21. 13 Avril 2007Tag Me : Code Barre intelligent2470 clics
  22. 3 Fév. 2007Apprendre la guitare seul avec son ordinateur2517 clics
  23. 18 Janv. 20071 site révolutionnaire pour amoureux : 43 % de succès ... et 0% de râteau2177 clics
  24. 18 Janv. 2007La WEBconférence réduit les gaz à effet de serre2586 clics
  25. 14 Janv. 2007Partagez vos bons plans sorties... vus du ciel2174 clics
  26. 14 Janv. 2007Espace Mobilité lance la première solution de géolocalisation GPS « gratuite » pour tous.1949 clics
  27. 14 Janv. 2007Voeux de l'Internet 2007 : le Paris - Strasbourg !1864 clics
  28. 13 Janv. 2007Servicontact, un nouveau centre d'appels du réseau Serviphony Serviphony ouvre une filiale française dans la Creuse : Servicontact.1931 clics
  29. 4 Janv. 2007UNE SOLUTION DE CONVERGENCE WIMAX WI-FI ALVARION POUR LES SERVICES PERSONNELS A HAUT DEBIT2043 clics
  30. 2 Janv. 2007UNE NOUVELLE DISTINCTION POUR LE SYSTEME BREEZEMAXâ„¢D'ALVARION1399 clics