Victime d'une faille, Internet Explorer n'est plus sûr

Frédéric Cuvelier
Publié le 06 février 2015 à 08h39
05773818-photo-logo-internet-explorer-metro.jpg
Un chercheur en sécurité a découvert une faille critique sur le navigateur de Microsoft, Internet Explorer. Celle-ci permettrait à une personne malintentionnée de piéger les internautes en créant des faux sites sans que l'utilisateur ne puisse s'en rendre compte.

David Leo, chercheur en sécurité pour la société Deusen, n'y va pas par quatre chemins : avec cette faille, « les assaillants peuvent voler ou injecter n'importe quoi » en contournant une règle en place depuis Netscape 2.0, la Same Origin Policy, ou restriction d'origine.

Cette règle vise à empêcher l'accès - en lecture ou en écriture - à des serveurs dont le nom de domaine est différent de celui visité. Par exemple, cela évite que, dans le cas d'un site A utilisant du JavaScript pour ouvrir un site B dans une nouvelle fenêtre de navigateur, le script du site A ne modifie les informations ou les propriétés du site B.

En pratique, cela permet, à partir d'une page Web piégée, de dérober les cookies sur l'ordinateur d'un internaute, ou encore de s'approprier le contenu d'un autre site Web, par exemple un site bancaire.

Ce n'est pas la première fois que Microsoft rencontre quelques difficultés de gestion de cette règle de base : IE 5.5 et 6 souffraient déjà, en leurs temps, d'une faille de sécurité similaire, causée par le Jscript.

Découvert le 13 octobre dernier, ce problème n'est actuellement toujours pas corrigé par Microsoft, et concerne aussi bien Internet Explorer que Spartan. Il est donc conseillé d'utiliser un autre navigateur, en attendant le correctif promis par Microsoft.

Télécharger Internet Explorer 9 pour Windows.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles