Une faille d’Internet Explorer menace Google Desktop

Infos-du-Net.comJusqu’à aujourd’hui, l a majorité des failles découvertes dans le logiciel Internet Explorer de Microsoft avaient pour effet de mettre en danger le navigateur ou le système de l’utilisateur, mais rarement les composants qui l’entourent, notamment lorsque ces composants viennent d’autres éditeurs, différents et même concurrents de Microsoft.
Et bien c’est désormais chose faite, puisqu’un chercheur israélien vient de démontrer qu’il était possible de voler des informations stockées par Google Desktop en utilisant une faille qui demeure non corrigée dans Internet Explorer...

Quand Google Desktop partage la douleur d'Internet Explorer

C’est donc la gestion des CSS, ces feuilles de style dites en cascade et servant à la présentation d’un document en HTML ou en XML (comme une page web), qui font une nouvelle fois défaut au navigateur de la firme de Redmond.
Matan Gillon, chercheur israélien vient en effet de détailler sur sa page comment une feuille de style CSS volontairement piégée pouvait permettre à une personne extérieure d’accéder aux informations stockées par Google Desktop, et donc potentiellement au contenu de l’ordinateur.
"Cette faille dans IE permet à un attaquant d’obtenir des données privées appartenant à l’utilisateur" explique sur sa page Matan Gillon.
"Il n’y aura pas de réelle solution au problème tant que cette faille ne sera pas comblée" ajoute-t-il, expliquant que n’importe quel site utilisant le CSS (c’est à dire une très grande partie) constitue alors un danger potentiel.
Microsoft enquête actuellement sur cette faille, mais précise ne pas avoir connaissance d’un code malicieux tirant profit de cette faille à l’heure actuelle.
De son côté, Google, quelque peu désorienté de voir son propre logiciel en proie à la faille d’un programme concurrent, planche également dans son coin pour tenter d’isoler Google Desktop.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • aurelie@IDN
    Citation:
    Microsoft enquête actuellement sur cette faille, mais précise ne pas avoir connaissance d’un code malicieux tirant profit de cette faille à l’heure actuelle.


    Pourquoi ils enquètent ? Le mec l'a démontrer, il n'y a rien à enquèter, juste à reboucher (encore).
    0
  • milowen@IDN
    ils ont déjà utilisé tous leurs bouchons :biggrin:
    0
  • aurelie@IDN
    Citation:
    Expéditeur : Milowen Date : 5/12/2005 11:55:15

    ils ont déjà utilisé tous leurs bouchons


    loool

    Attention, on va dire que tu troll ;-)
    0