Actualités
Internet Explorer : faille permettant un phishing

Internet Explorer : faille permettant un phishing

Actualité rédigée par le 11/04/2006 à 00:02

Le tristement célèbre navigateur Internet Explorer est à nouveau la cible d'une faille de sécurité permettant à un individu malveillant de mener une attaque par une méthode dite de Phishing.

La faille en question se situe dans la gestion des fichiers Flash. Il est ainsi possible, à travers l'utilisation d'une page web piégée, de faire afficher au navigateur de Microsoft l'adresse complète d'un site web alors que le visiteur ne s'y trouve pas. On comprend qu'il est aisemment possible de se faire passer pour une banque auprès d'un client, aussi vigilant que soit ce dernier.

Plus précisemment, la faille exploite un bug au niveau du timming : le "pisheur-méchant-pas-beau" execute une application en flash sur sa page avant que celle-ci ne soit totalement chargée. Puis, à l'aide d'un script Javascript, il effectue une redirection vers la page dont il veut simuler l'adresse. Or, avant que celà ne se fasse, le fichier Flash doit être totalement chargé. Lorsque c'est le cas, Internet Explorer oublie de rediriger le visiteur, mais affiche l'adresse piégée dans la barre d'URL.

Attention donc si vous, ou quelqu'un de votre entourage utilise ce navigateur...

Source

Lire une autre news :
Actualités

Internet Explorer : faille permettant un phishing

Actualité rédigée par le 11/04/2006 à 00:02
Internet Explorer : faille permettant un phishing

Le tristement célèbre navigateur Internet Explorer est à nouveau la cible d'une faille de sécurité permettant à un individu malveillant de mener une attaque par une méthode dite de Phishing.

La faille en question se situe dans la gestion des fichiers Flash. Il est ainsi possible, à travers l'utilisation d'une page web piégée, de faire afficher au navigateur de Microsoft l'adresse complète d'un site web alors que le visiteur ne s'y trouve pas. On comprend qu'il est aisemment possible de se faire passer pour une banque auprès d'un client, aussi vigilant que soit ce dernier.

Plus précisemment, la faille exploite un bug au niveau du timming : le "pisheur-méchant-pas-beau" execute une application en flash sur sa page avant que celle-ci ne soit totalement chargée. Puis, à l'aide d'un script Javascript, il effectue une redirection vers la page dont il veut simuler l'adresse. Or, avant que celà ne se fasse, le fichier Flash doit être totalement chargé. Lorsque c'est le cas, Internet Explorer oublie de rediriger le visiteur, mais affiche l'adresse piégée dans la barre d'URL.

Attention donc si vous, ou quelqu'un de votre entourage utilise ce navigateur...

Source

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Anonyme le 11/04/2006 05:53

Oui, donc juste pour ceux qui ont la chance d'avoir les nouveau MacBook Pro, eviter au plus d'utiliser les produit microsoft (bon a part windows, mais bon la on a pas trop le choix)

Anonyme le 11/04/2006 05:00

J'utilise Shiira ou Camino... C est plus discret.. Ma femme ne sait pas que je vais sur les sites X... lalalère B)

Anonyme le 11/04/2006 01:48

j'utilise toujours IE et windobe pour une raison simple: DA et VML... et voui même si c'est bourré de failles, de bugs, ça reste plus sympa que du flash et visuellement ça tue! :)

Francis le 11/04/2006 12:38

firfox safari sans problemes jusqu'au jour OU :cry:

Anonyme le 11/04/2006 12:15

c'est pas phising plutôt ? ;)

Dariolym le 11/04/2006 11:55

j'aimerai bien savoir qui utilise encore IE sous mac... juste comme ça, pas pour médire, seulement pour voir. Sinon, je me suis affranchi de ce navigateur quasiment le jour où j'ai eu internet (faut dire que ça fait pas si longtemps), mais je connais beaucoup de personnes qui l'utilisent avec beaucoup de plaisir et de satisfaction!

►► Voir plus de commentaires ◄◄
Laissez votre avis pour l'article Internet Explorer : faille permettant un phishing (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :