Internet Explorer 7 : Secunia s'acharne et découvre une nouvelle faille

logo internet explorer

Mercredi, cela fera exactement deux semaines que le navigateur Web, Internet Explorer est sorti dans sa version 7.0. Hier, Secunia, société danoise spécialisée dans la sécurité informatique, a publié un nouveau bulletin de sécurité, révélant une nouvelle faille dans ce dernier navigateur Internet (sous Windows XP SP2). On pourrait croire à un acharnement de la part de l’entreprise danoise, puisque depuis la sortie d’IE 7.0, trois bulletins de sécurité ont déjà vu le jour. Pour rappel, Microsoft avait refusé de confirmer la première faille découverte bien que la seconde ait été reconnue.

Cette fois-ci, la faille est qualifiée de modérément critique et devient, de ce fait, la plus dangereuse depuis la sortie d’Internet Explorer 7.0 (les deux premières dites peu critiques).

Encore le Spoofing

Comme la plupart des failles, celle-ci pourrait être exploitée par une personne mal intentionnée et ainsi mettre en danger les informations personnelles d’un internaute. En effet, en utilisant une technique appelée Spoofing, si un internaute navigue sur un site douteux et qu’au même moment il ouvre une seconde page Web, mais cette fois alimentée par un site dit "de confiance requérant des données personnelles à partir d’une pop-up, le pirate pourra éventuellement récupérer ces données à partir de cette dernière fenêtre.

Secunia s’acharnerait ?

À l’heure actuelle, Microsoft n’a pas apporté sa réponse au bulletin de sécurité de Secunia et donc aucun correctif n’est encore prévu. Cependant, cette dernière société de sécurité recommande aux utilisateurs d’IE 7.0 de n’ouvrir qu’une seule fenêtre lorsqu’il navigue sur des sites où des informations personnelles sont susceptibles de circuler (par exemple, site d’un organisme bancaire).

Pour finir, certains membres de forums spécialisés, ont remarqué que le test proposé par Secunia pour vérifier la présence de ladite faille, fonctionne également sous Internet Explorer 6.0, mais aussi sous Firefox 1.5 et 2.0. Ceci n’étant pas spécifié dans le bulletin de Secunia ...

  • Consulter le bulletin de sécurité de Secunia (SA22628) à partir de cette page.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
18 commentaires
    Votre commentaire
  • funeral
    Ils sont cool chez Secunia, ils attendent la sortie de la version finale pour faire la chasse aux bugs... les versions Betas sont prévus pour ça.

    Avec l'acharnement intensif dont ils ont fait preuve, seulement 3 failles non critiques c'est pas énorme (dont la dernière, selon l'article, qui affecterait même Firefox...).
    0
  • Kenelm
    Non mais là franchement bravo. Une fois de plus, bravo. Les fois d'avant j'avais rien dit, mais là, je le dis : bravo.

    Donc on trouve une faille dans le navigateur le plus utilisé, et on le crie sur les toits, histoire que tout le monde puisse en profiter. Non, ça franchement, bravo. Continuez comme ça à informer le monde entier des failles pour qu'elles soient exploités.

    Et après on va dire que IE est pas sécurisé, et que ça sux, et que firefox/opera c'est mieux, je troll tu trolles il trolle nous trollons vous trollez ils trollent... Forcément, vu qu'il est possible de trouver le top 50 des failles en visitant un site de sécurité...
    0
  • kyle69
    Cette acharnement est tout bénef. pour l utilsateur ! Trouver les failles avant que les pirates ne le fassent !

    Encore faudrait - il que microsft les corrigent au lieu de toujours touts nié ?!?!
    0