Internet Explorer 8 : une faille dans la protection

Le filtre de protection contre les attaques XSS d’Internet Explorer 8 semble être beaucoup moins sûr qu’annoncé initialement par Microsoft. Il serait en effet victime d’une faille de sécurité ayant pour effet rendre dangereux des sites pourtant fiables.

L'arroseur arrosé

Le filtre contre les attaques XSS de Microsoft permet d’éviter les attaques de type « cross site scripting ». Ces attaques consistent, à partir d’un site, à ajouter un script à une page particulière sur un autre site à partir de paramètres dans l’adresse par exemple. L’exploitation de cette faille survient généralement pour le vol de données confidentielles.

Le filtre d’Internet Explorer a donc pour but de surveiller ces scripts et de les bloquer le cas échéant. Sauf qu’une faille permet à une personne malveillante d’exploiter ce même filtre pour mener une attaque de ce type. Plus qu’un contournement de la sécurité, c’est donc un véritable détournement qui vise cette fonction du navigateur de Microsoft, qui a pris connaissance de la faille et prépare un correctif.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • kleuck
    XPDR
    1
  • Shinichi76
    Moi ce que je préfère c'est le lien Télécharger, en dessous de l'article, ça fait un peu "ce champignon est vénéneux, mangez-en !"
    1
  • brakbabord
    Télécharger IE8? MER IL ET FOU
    0