Internet Explorer 7 : deuxième semaine et deuxième faille

logo internet explorer

1 faille par semaine

La semaine dernière, la société Secunia, spécialisée dans la sécurité informatique, n’avait pas épargné Internet Explorer 7 plus de quelques heures. En effet, même pas une journée après la sortie de la nouvelle version du navigateur Web de Microsoft, Secunia publiait son premier bulletin de sécurité révélant une vulnérabilité au sein de celui-ci (voir notre actualité intitulée "Internet Explorer 7 déjà vulnérable"). La firme de Redmond n’avait d’ailleurs pas mis longtemps à réagir et à contredire cette faille qui soi-disant n’était pas exploitée (voir notre actualité intitulée "Faille dans Internet Explorer 7 : Microsoft conteste"). Malgré cela, pour le moment, la société danoise n’a en rien modifié son premier bulletin de sécurité.

Aujourd’hui, une semaine après la sortie d’IE7, Secunia nous révèle une nouvelle faille qualifiée de faiblement critique.

Le spoofing responsable de cette faille

Selon cette dernière société, une vulnérabilité aurait donc été découverte dans Internet Explorer 7 (sous Windows XP SP2). L’exploitation de celle-ci pourrait se traduire par une attaque de type phishing, ce dernier qui, rappelons-le, est l’une des principales préoccupations des développeurs d’IE7.

Plus exactement, cette faille concerne le spoofing d’URL (usurpation d’adresse Internet) qui est une technique permettant à un utilisateur malicieux de cacher la réelle destination d’un lien hypertexte en le faisant passer pour un lien digne de confiance. Le but de ce système est d’entraîner l’internaute vers un site hasardeux sans que la victime ne s’en doute.

Toutefois, il ne nous reste plus qu’à attendre la réaction de Microsoft ...

  • Consulter le bulletin de sécurité SA22542 de Secunia à partir de cette page.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • noldarn
    En même temps des bugs dans un programme tout juste sorti de l'oeuf ça n'est pas très surprenant ...
    Ca deviendra inquiétant si ça continue à ce rythme pendant longtemps
    0
  • Sellig60
    Hello
    Un bug? quand on base sa communication sur la sécurité, il vaut mieux préparer le terrain.
    Les navigateurs de Microsoft sont mauvais, point! Ce sont des passoires. Que Microsoft soit capable de faire mieux, why not vu d'où ils partent, ce n'est pas difficle ! Cela fait des mois que je profite de toutes fonctionalités dont se vante IE7 grâce à Firefox1.5. En plus avec la version 2 je profite aussi de l'anti phishing, alors....
    0