IE : faille sévère
hssissen
Messages postés
844
Date d'inscription
Statut
Membre
Dernière intervention
-
pacman77 Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
pacman77 Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Internet Explorer est à nouveau pointé du doigt, cette fois en lien avec la fonctionnalité Google Desktop. Un pirate peut exploiter la faille dans le but de voler des informations ou, pire encore, exécuter des opérations malicieuses.
C'est un rechercheur israélien pour la sécurité qui a réussit à ouvrir l'engin de recheche Google Desktop et voler des données grâce à une faille reliée à Internet Explorer qui n'a pas été réparée. Le bogue survient lors de la gestion du CSS (cascading style sheets) effectuée par le navigateur.
« La faille de design dans Internet Explorer permet à un attaquant de récupérer des données privées ou exécuter des opérations qui passent au nom de l'utilisateur ciblé sur des domaines à distance », explique Matan Gillon.
« Définitivement, ceci semble être une faille dans Internet Explorer et non un bogue lié à Google. Il utilise Google Desktop pour récupérer des données, mais c'est Internet Explorer qui le rend possible », commente Steve Manzuik, chef de produit en sécurité chez eEye Digital Security.
Microsoft, pour seul commentaire, a spécifié qu'elle est toujours en train d'étudier le problème de sécurité qui s'attaque à la protection de domaines multiples (cross-domain) dans Internet Explorer.
C'est un rechercheur israélien pour la sécurité qui a réussit à ouvrir l'engin de recheche Google Desktop et voler des données grâce à une faille reliée à Internet Explorer qui n'a pas été réparée. Le bogue survient lors de la gestion du CSS (cascading style sheets) effectuée par le navigateur.
« La faille de design dans Internet Explorer permet à un attaquant de récupérer des données privées ou exécuter des opérations qui passent au nom de l'utilisateur ciblé sur des domaines à distance », explique Matan Gillon.
« Définitivement, ceci semble être une faille dans Internet Explorer et non un bogue lié à Google. Il utilise Google Desktop pour récupérer des données, mais c'est Internet Explorer qui le rend possible », commente Steve Manzuik, chef de produit en sécurité chez eEye Digital Security.
Microsoft, pour seul commentaire, a spécifié qu'elle est toujours en train d'étudier le problème de sécurité qui s'attaque à la protection de domaines multiples (cross-domain) dans Internet Explorer.
A voir également:
- IE : faille sévère
- Ie tab - Télécharger - Outils pour navigateurs
- Ie 11 - Télécharger - Navigateurs
- Ie 9 - Télécharger - Navigateurs
- Ie 8 - Télécharger - Navigateurs
- Gd group ie cork - Forum Consommation & Internet
5 réponses
Vu qu'on decouvre des failles presque toutes les semaines, une de plus ca change rien à l'affaire...
Salut
Oui , seulement pour quelqu'un qui aime bien le CSS (les feuilles de style) comme Hssissen (8, il faut le dire.
Oui , seulement pour quelqu'un qui aime bien le CSS (les feuilles de style) comme Hssissen (8, il faut le dire.
Tiens pour ceux qui hesites encore à passer sous firefox:
http://www.pcworld.com/reviews/article/0,aid,120763,pg,12,00.asp
à noter la 26eme place de Ubuntu.
http://www.pcworld.com/reviews/article/0,aid,120763,pg,12,00.asp
à noter la 26eme place de Ubuntu.
Il est vieux ton firefox! depuis le 30 novembre la version firefox 1.5 est déjà sortie http://www.mozilla.org/projects/firefox/
et voici qqs une des ses nouveautés:
Premièrement, notez que des mises à jour sont dorénavant incluses, ce qui assure un service toujours actuel tout en évitant que des bogues fâcheux ne soient adressés que par le biais de patchs qui se téléchargent manuellement. Les temps de chargement ont été revus à la baisse, les normes du W3C sont presque toutes supportées (CSS2, CSS3, Javascript 1.6 et SVG), les données personnelles liées à la navigation s'effacent rapidement, les pop-ups sont mieux bloqués et Mac OS est beaucoup plus compatible avec cette dernière version, tant que c'est du Mac OS 10.2 et plus.
Le passage à la version 1.5 veut aussi dire meilleure qualité visuelle. Pour ce faire, le moteur graphique est passé de la version 1.7 à la 1.8, ce qui donne un look beaucoup plus robuste au navigateur.
Bon surf!
et voici qqs une des ses nouveautés:
Premièrement, notez que des mises à jour sont dorénavant incluses, ce qui assure un service toujours actuel tout en évitant que des bogues fâcheux ne soient adressés que par le biais de patchs qui se téléchargent manuellement. Les temps de chargement ont été revus à la baisse, les normes du W3C sont presque toutes supportées (CSS2, CSS3, Javascript 1.6 et SVG), les données personnelles liées à la navigation s'effacent rapidement, les pop-ups sont mieux bloqués et Mac OS est beaucoup plus compatible avec cette dernière version, tant que c'est du Mac OS 10.2 et plus.
Le passage à la version 1.5 veut aussi dire meilleure qualité visuelle. Pour ce faire, le moteur graphique est passé de la version 1.7 à la 1.8, ce qui donne un look beaucoup plus robuste au navigateur.
Bon surf!
Ca date un peu )8
(ecrit en tout p'tit)
Ca m'a flashé, car OpenOffice n'est même pas dedans?
(ecrit en tout p'tit)
From the July 2005 issue of PC World magazine
Ca m'a flashé, car OpenOffice n'est même pas dedans?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question