IE : faille sévère

Signaler
Messages postés
844
Date d'inscription
mercredi 20 juillet 2005
Statut
Membre
Dernière intervention
9 janvier 2017
-
Messages postés
164
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
23 août 2006
-
Internet Explorer est à nouveau pointé du doigt, cette fois en lien avec la fonctionnalité Google Desktop. Un pirate peut exploiter la faille dans le but de voler des informations ou, pire encore, exécuter des opérations malicieuses.

C'est un rechercheur israélien pour la sécurité qui a réussit à ouvrir l'engin de recheche Google Desktop et voler des données grâce à une faille reliée à Internet Explorer qui n'a pas été réparée. Le bogue survient lors de la gestion du CSS (cascading style sheets) effectuée par le navigateur.

« La faille de design dans Internet Explorer permet à un attaquant de récupérer des données privées ou exécuter des opérations qui passent au nom de l'utilisateur ciblé sur des domaines à distance », explique Matan Gillon.

« Définitivement, ceci semble être une faille dans Internet Explorer et non un bogue lié à Google. Il utilise Google Desktop pour récupérer des données, mais c'est Internet Explorer qui le rend possible », commente Steve Manzuik, chef de produit en sécurité chez eEye Digital Security.

Microsoft, pour seul commentaire, a spécifié qu'elle est toujours en train d'étudier le problème de sécurité qui s'attaque à la protection de domaines multiples (cross-domain) dans Internet Explorer.

5 réponses

Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
898
Vu qu'on decouvre des failles presque toutes les semaines, une de plus ca change rien à l'affaire...
0
Utile
Messages postés
1207
Date d'inscription
mercredi 3 août 2005
Statut
Membre
Dernière intervention
11 décembre 2005
64
Salut

Oui , seulement pour quelqu'un qui aime bien le CSS (les feuilles de style) comme Hssissen (8, il faut le dire.

0
Utile
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
898
Tiens pour ceux qui hesites encore à passer sous firefox:
http://www.pcworld.com/reviews/article/0,aid,120763,pg,12,00.asp

à noter la 26eme place de Ubuntu.
0
Utile
Messages postés
844
Date d'inscription
mercredi 20 juillet 2005
Statut
Membre
Dernière intervention
9 janvier 2017
49
Il est vieux ton firefox! depuis le 30 novembre la version firefox 1.5 est déjà sortie http://www.mozilla.org/projects/firefox/
et voici qqs une des ses nouveautés:

Premièrement, notez que des mises à jour sont dorénavant incluses, ce qui assure un service toujours actuel tout en évitant que des bogues fâcheux ne soient adressés que par le biais de patchs qui se téléchargent manuellement. Les temps de chargement ont été revus à la baisse, les normes du W3C sont presque toutes supportées (CSS2, CSS3, Javascript 1.6 et SVG), les données personnelles liées à la navigation s'effacent rapidement, les pop-ups sont mieux bloqués et Mac OS est beaucoup plus compatible avec cette dernière version, tant que c'est du Mac OS 10.2 et plus.

Le passage à la version 1.5 veut aussi dire meilleure qualité visuelle. Pour ce faire, le moteur graphique est passé de la version 1.7 à la 1.8, ce qui donne un look beaucoup plus robuste au navigateur.

Bon surf!
Messages postés
1207
Date d'inscription
mercredi 3 août 2005
Statut
Membre
Dernière intervention
11 décembre 2005
64
Ca date un peu )8
(ecrit en tout p'tit)
From the July 2005 issue of PC World magazine


Ca m'a flashé, car OpenOffice n'est même pas dedans?

0
Utile
Messages postés
164
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
23 août 2006
30
C pas nvo que IE c'est de la merde!
0
Utile