Une faille IE critique pour certains, peu courante pour d'autres ...
Voici les résultats désastreux de cette faille non patchée... Des milliers de personnes ont reçu des mails venant soit disant de leurs banques, de leurs sites d'enchères ou autres, leur demandant d'aller sur le site de la banque (ou autre) via le lien inséré dans l'e-mail.
En faites le lien utilise la faille d'IE et fait croire aux personnes qu'elles sont sur le dit site alors qu'elles sont sur un site pirate, incitant la personne à donner des informations confidentielles au pirate, sans qu'elle ne s'en rende compte.
Des cas ont déjà été rapportés en Angleterre ou en Espagne...
Cette faille, devenue maintenant incontournable, attaque aussi partiellement Mozilla, mais l'équipe de développeurs qui maintient ce dernier, a déjà patché le problème.
Vous pouvez, soit attendre une nouvelle version stable, soit prendre un nightly build (Stabilité aléatoire)
La faille agit sous Mozilla en ce qui concerne la barre de statut mais la barre d'adresse quand à elle affiche bien la véritable URL ( ex : http://www.mauvais-site.com%01%00@bonsite.com )
En ce qui concerne Microsoft : la firme considère la faille comme peu critique et n'a donc pas sorti de patch contre cette faille en ce jour.
Pourtant Microsoft France a été étonné que cette faille ne soit pas patchée et a donc demandé plus de renseignements à Microsoft (le siège principal).
Microsoft UK, par contre, a aussi considéré que cette faille n'était pas encore très abondante et qu'elle ne nécessitait pas vraiment d'attention particulière mais qu'un patch sortira ce mois-ci si cette faille se révèle plus critique qu'ils ne le pensent...
Normalement OpenWares a déjà sorti un patch pour patcher cette faille sur MSIE mais Microsoft conseille de ne PAS patché IE avec leurs patch, sous peine de voir naître une incompatibilité ascendante avec les patchs à venir :-/
[(Secunia) Internet Explorer URL Spoofing Vulnerability->http://www.secunia.com/advisories/10395/]
[(Secunia) Internet Explorer Address Bar Spoofing Test->http://www.secunia.com/internet_explorer_address_bar_spoofing_test/]
[(ZDNET UK) Microsoft update ignores spoofing hole->http://news.zdnet.co.uk/internet/security/0,39020375,39119095,00.htm]
[(ZDNET UK) Barclays scam email exploits new IE flaw->http://news.zdnet.co.uk/internet/security/0,39020375,39119033,00.htm]
[(ZDNET FR) Microsoft choisit d'ignorer une faille de son navigateur internet->http://www.zdnet.fr/actualites/technologie/0,39020809,39137253,00.htm]
[(Microsoft) Sites web usurpateurs : identifiez les sites dangereux et protégez au mieux le réseau->http://www.secunia.com/advisories/10395/]
[(Standblog) La main dans le sac->http://www.standblog.com/blog/2004/01/16/93113284-LaMainDansLeSac]
[(ASOCIACION DE INTERNAUTAS) Posible estafa a los usuarios de la banca por Internet del Banco Popular->http://seguridad.internautas.org/article.php?sid=264&mode=thread&order=0]
[(Bugzilla) %00 in a URL causes incorrect display of hovered link in status bar->http://bugzilla.mozilla.org/show_bug.cgi?id=228176]NE FLOODEZ PAS INUTILEMENT SUR CE LIEN
[(Mozilla) Nightly build->http://ftp.mozilla.org/pub/mozilla.org/mozilla/nightly/latest-trunk/mozilla-win32-installer.exe] ATTENTION : Stabilité aléatoire.
[(OpenWares) Microsoft IE Security Patch->http://www.openwares.org/index.php?option=com_remository&Itemid=&func=fileinfo&parent=folder&filecatid=17]
Regroupement de toutes les caractéristiques du Beat Root électro-acoustique
Le steel tongue drum france est un nouvel instrument de musique dont la sonorité douce et relaxante est très utilisée pour la méditation, le yoga, la musicothérapie, etc. Sa prise en main est très facile et le fait qu’aucune fausse note n’est possible. Tout le monde peut commencer à y jouer et à pratiquer sans aucune difficulté et à trouver du plaisir en quelques notes seulement.Beat RootLe [...]
Comment trouver une caisse enregistreuse professionnelle pas cher ?
Chaque commerçant aspire à une caisse enregistreuse professionnelle pour booster son point de vente. Mais, comment acheter une telle machine à moindre coût ? Idées et conseils pour dénicher une caisse enregistreuse professionnelle et logiciel.Une solution complète pas cherLa caisse enregistreuse professionnelle compte parmi les solutions d’encaissement le plus prisées du moment. Les utilisateurs (caisse enregistreuse Ipad, etc. On opte pour une formule adaptée à ses besoins. Certains optent pour l’achat d’une caisse enregistreuse neuve. D’autres choisissent une machine d’occasion. Enfin, il y a la location dans le cas où votre activité commerciale est pour une courte période. Que ce soit l’une ou l’autre formule, on peut s’équiper d’une caisse enregistreuse performante pas cher) [...]
Venez découvrir l'univers d'une visite virtuelle
Pour ceux qui n’ont aucune idée du concept de la visite virtuelle, elle vous permet de visiter un lieu dans un environnement 360, depuis votre ordinateur, votre Smartphone ou votre tablette. La visite virtuelle est d’une grande importance surtout chez les entreprises qui cherchent plus de visibilité. En effet, vous allez permettre aux clients de se rendre compte à domicile de tout ce que vous leur proposez. Ce qui veut dire qu’il est important de la [...]
Les dernières publications
- La méthode révolutionnaire des chauffe eau électrique
3 064 clics - Opération St Valentin chez les Geeks !
5 472 clics - On passe à l'impression numérique, maintenant !
3 559 clics - Une bache publicitaire fluo c'est possible !
3 530 clics - Ecoutez la radio des couples échangistes
3 684 clics - Les climatiseurs
4 010 clics - Pourquoi passer au Photovoltaïque ?
4 230 clics - Ipad, décryptage des différentes versions
4 175 clics - Comment passer au e-commerce
4 488 clics - Découvrez la Xbox One
4 013 clics
