IE : faille sévère

Internet Explorer est à nouveau pointé du doigt, cette fois en lien avec la fonctionnalité Google Desktop. Un pirate peut exploiter la faille dans le but de voler des informations ou, pire encore, exécuter des opérations malicieuses.

C'est un rechercheur israélien pour la sécurité qui a réussit à ouvrir l'engin de recheche Google Desktop et voler des données grâce à une faille reliée à Internet Explorer qui n'a pas été réparée. Le bogue survient lors de la gestion du CSS (cascading style sheets) effectuée par le navigateur.

« La faille de design dans Internet Explorer permet à un attaquant de récupérer des données privées ou exécuter des opérations qui passent au nom de l'utilisateur ciblé sur des domaines à distance », explique Matan Gillon.

« Définitivement, ceci semble être une faille dans Internet Explorer et non un bogue lié à Google. Il utilise Google Desktop pour récupérer des données, mais c'est Internet Explorer qui le rend possible », commente Steve Manzuik, chef de produit en sécurité chez eEye Digital Security.

Microsoft, pour seul commentaire, a spécifié qu'elle est toujours en train d'étudier le problème de sécurité qui s'attaque à la protection de domaines multiples (cross-domain) dans Internet Explorer.