Deux nouvelles failles touchent tous les navigateurs sauf Internet Explorer

La société de recherche en sécurité Secunia vient de découvrir deux vulnérabilités qui touchent tous les navigateurs, sauf Internet Explorer. En effet, ces failles ne fonctionnent que sur les butineurs qui supportent le système de navigation par onglet. Or Internet Explorer (brut, sans aucun "add-on") n’en est pas doté.

Les navigateurs concernés par la première faille sont les suivants : Mozilla / Mozilla Firefox, Opera, Netscape, Safari, Konqueror et Internet Explorer si il est accompagné des surcouches Avant Browser ou Maxthon. La seconde ne concerne que Mozilla / Mozilla Firefox, Netscape, Avant Browser et Maxthon.

Testez la première faille
Testez la seconde faille

La première faille permet de lancer une boîte de dialogue quand un utilisateur clique sur un lien hypertexte. Il lui est alors impossible de savoir si cette fenêtre provient du site qu’il vient d’ouvrir ou du site qui lui a fournit le lien. Ce procédé peut être utilisé pour vous soutirer des informations personnelles. Exemple : vous surfez sur un site qui propose un lien vers Yahoo.fr. Une fois le lien vers Yahoo ouvert, une fenêtre vous demande de vous identifier, sans réfléchir sur l’origine de cette dernière vous entrez votre login et mot de passe, puis validez. Trop tard pour faire machine arrière, les informations seront directement récoltées par l’utilisateur malhonnête.

Quant à la seconde, elle permet à un onglet inactif (contenant le site malicieux qui exploitera la faille), de prendre le dessus sur un autre onglet (un site normal). Prenons un exemple similaire : vous surfez sur un site qui propose un lien vers Yahoo.fr, vous ouvrez Yahoo dans un nouvel onglet et commencez à entrer votre login et mot de passe dans les cases Yahoo. Vous ne verrez rien apparaître dans ces cases ! Toutes les informations entrées seront directement récoltées par le site web référant.

Source : Secunia.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • Ancalagon
    Et bien ! Pour une fois qu'Internet Explorer n'est pas touché !!!! C'est à marqué d'une pierre blanche ! lol :-D
    0
  • Antipika
    Comme toujours j'anticipe, pas de trolling SVP, je vois déjà venir les posts du type : Internet Explorer ca pue, mozilla c'est beaucoup mieux, ou le contraire, IE n'est pas affecté par ces failles mais les autres le sont...
    0
  • fankan
    l'exception qui confirme la règle ?

    des fois ca a du bon de pas proposer un système hyper pratique comme les onglets....
    0