Microsoft reconnaît la seconde faille d'Internet Explorer 7

logo internet explorer

Une réponse qui ne s’est pas fait attendre

Ce matin, dans notre actualité intitulée "Internet Explorer 7 : deuxième semaine et deuxième faille" nous vous annoncions que la société Secunia, spécialiste de la sécurité informatique, avait publié un second bulletin de sécurité révélant une seconde faille de sécurité dans Internet Explorer 7. En effet, le nouveau navigateur Web de Microsoft, serait sensible à une vulnérabilité de type spoofing d’URL (voir notre actualité citée précédemment pour avoir plus d’information sur le spoofing d’URL).

Encore une fois, la réponse de la firme de Redmond ne s’est pas fait attendre. En effet, Microsoft, a déjà publié un billet sur l’un des blogs de sécurité de Technet en réponse à la déclaration de Secunia.

Selon Microsoft ...

Cette fois-ci, Microsoft confirme les informations révélées par la société danoise de sécurité. Internet Explorer 7 serait donc bien exposé à cette vulnérabilité dite de spoofing d’URL (sous Windows XP SP2). Cependant, la firme de Redmond, indique que l’exploitation de cette faille est très facilement détectable par l’internaute lui-même. En effet, l’utilisateur devrait avoir cliqué sur un lien spécifiquement formé, soit à partir d’un site douteux soit à partir d’un courriel lui aussi douteux, pour voir apparaître une fenêtre pop-up faisant faussement référence à un domaine. Finalement, Microsoft rejoint Secunia en qualifiant la faille d’assez peu critique.

L’éditeur d’Internet Explorer 7 a aussi précisé qu’à l’heure actuelle, aucune exploitation de cette faille n’était connue. Ce dernier a ajouté, pour finir, que la liste de référence utilisée par son outil anti-phishing, équipant la dernière version de son navigateur, serait mise à jour dans les plus brefs délais.

  • Consulter le billet-réponse de Microsoft à partir de cette page.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • CRicky
    Citation:
    En effet, l’utilisateur devrait avoir cliqué sur un lien spécifiquement formé, soit à partir d’un site douteux soit à partir d’un courriel lui aussi douteux, pour voir apparaître une fenêtre pop-up faisant faussement référence à un domaine.

    Bref, comme la grande majorité failles où c'est l'utilisateur qui tombe dans un piège...

    Citation:
    L’éditeur d’Internet Explorer 7 a aussi précisé qu’à l’heure actuelle, aucune exploitation de cette faille n’était connue.

    Encore la pharse magique qui ne signifie rien d'un point de vue sécurité.

    Citation:
    Ce dernier a ajouté, pour finir, que la liste de référence utilisée par son outil anti-phishing, équipant la dernière version de son navigateur, serait mise à jour dans les plus brefs délais.

    Voilà, ça c'est une bonne chose pour les utilisateurs. Mais comme je le pensait, ça ne fonctionnera que comme un anti-virus, sauf que faire un tel site est plus simple que faire un virus, donc à voir si c'est réellement efficace (je ne dis pas que ça ne le sera pas, ça ne sera visible qu'après une utilisation répandue de cet outil).
    0
  • Deathroll
    http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/

    Ouais, enfin si toutes les failles étaient comme celle-ci, les risques seraient vraiment tres faibles, voir inéxistants...

    Je trouve que ça commence pas trop mal pour Ie7, 2 """failles""" comme ça en deux semaines, ça va...
    0