Le Lézard
Je sais ce que tu faisais avec ton IE!
Internet Explorer vient de démontrer, une fois de plus, qu'il n'est pas de taille contre les autres navigateurs Web. C'est sur une communauté du nom d'AmigaWorld qu'on a découvert qu'il était possible de savoir le contenu du presse-papier d'Internet Explorer avec un simple script Java.
Le presse-papier est un genre de bloc-notes virtuel : c'est lui qui garde en mémoire les informations que vous stockez sur votre ordinateur lorsque vous faites un «copier», par exemple. Vous pourrez voir plein d'informations intéressantes, surtout pour des pirates, concernant votre utilisation d'Explorer. En gros, vous pourrez y retrouver le dernier site que vous avez visité, ce que vous y avez copié et d'autres choses du genre qui y seront stockées jusqu'à ce que vous fermiez votre session Windows.
Le problème réside dans le fait que, lors de certaines procédures de logiciels comme Explorer, sont déposées dans le presse-papier des centaines d'informations confidentielles auxquelles il serait possible pour des pirates d'accéder ! Par exemple, si vous demandez à Explorer de retenir votre mot de passe pour un certain site Web, vos nom d'utilisateur et mot de passe se trouveront temporairement dans le presse-papier. Donc, ces informations pourraient donc être accessibles à n'importe qui !
Cette nouvelle ne réconforte pas les utilisateurs d'Explorer, et incitera probablement certains d'entre eux à se tourner vers son plus fidèle concurrent, Firefox, qui est insensible à ce problème. De plus, certains testeurs confirmeraient la présence de cette pseudo-faille, rapportée depuis 2003 par le forum MSDN de Microsoft, dans Explorer 7.
Sceptiques ? Si vous êtes sous Explorer et pas trop peureux, cliquez sur ce lien pour voir le contenu de votre presse-papier. Voyez un peu la comparaison des résultats du test effectué avec les deux logiciels.
Internet Explorer :
Here's what you were doing before going here
(Voici ce que vous faisiez avant de venir ici)
URL du dernier site que vous avez visité
Here's how I did it
(Voici comment j'ai fait)
Squelette du site et du code utilisé
Mozilla Firefox :
Sorry, I got nothing on you.
I presume that is because you don't use IE. Good for you!
( Désolé, je n'ai rien sur vous. Je présume que c'est parce que vous n'utilisez pas IE. Bien pour vous!)
De quoi vous poser de sérieuses questions sur votre navigateur Web!
Le presse-papier est un genre de bloc-notes virtuel : c'est lui qui garde en mémoire les informations que vous stockez sur votre ordinateur lorsque vous faites un «copier», par exemple. Vous pourrez voir plein d'informations intéressantes, surtout pour des pirates, concernant votre utilisation d'Explorer. En gros, vous pourrez y retrouver le dernier site que vous avez visité, ce que vous y avez copié et d'autres choses du genre qui y seront stockées jusqu'à ce que vous fermiez votre session Windows.
Le problème réside dans le fait que, lors de certaines procédures de logiciels comme Explorer, sont déposées dans le presse-papier des centaines d'informations confidentielles auxquelles il serait possible pour des pirates d'accéder ! Par exemple, si vous demandez à Explorer de retenir votre mot de passe pour un certain site Web, vos nom d'utilisateur et mot de passe se trouveront temporairement dans le presse-papier. Donc, ces informations pourraient donc être accessibles à n'importe qui !
Cette nouvelle ne réconforte pas les utilisateurs d'Explorer, et incitera probablement certains d'entre eux à se tourner vers son plus fidèle concurrent, Firefox, qui est insensible à ce problème. De plus, certains testeurs confirmeraient la présence de cette pseudo-faille, rapportée depuis 2003 par le forum MSDN de Microsoft, dans Explorer 7.
Sceptiques ? Si vous êtes sous Explorer et pas trop peureux, cliquez sur ce lien pour voir le contenu de votre presse-papier. Voyez un peu la comparaison des résultats du test effectué avec les deux logiciels.
Internet Explorer :
Here's what you were doing before going here
(Voici ce que vous faisiez avant de venir ici)
URL du dernier site que vous avez visité
Here's how I did it
(Voici comment j'ai fait)
Squelette du site et du code utilisé
Mozilla Firefox :
Sorry, I got nothing on you.
I presume that is because you don't use IE. Good for you!
( Désolé, je n'ai rien sur vous. Je présume que c'est parce que vous n'utilisez pas IE. Bien pour vous!)
De quoi vous poser de sérieuses questions sur votre navigateur Web!
Publié le 20/11/2005 à 18h00 par
Marc-Antoine Charette
|
| |
Nouvelle précédente: Quelques précisions de plus sur la XBOX 360 |
Autres nouvelles publiées en ce 20 novembre:
2000
MP3.com encore poursuivi
Une carte PCI nommé Dreamcast?
Alladvantage, faillite?
2001
Où s'en vont les non-voyants?
Université du piratage informatique
Les enchères, le #1 des arnaques
Playboy piraté!
2002
Marie-Jeanne veut notre mort?
Portable pour arrêter de fumer
2003
Le dernier message
Propreté, quand on y tient...
2004
Yahoo! teste la signature numérique
Des ordinateurs humanitaires
2006
Rainbow Six Vegas : dès le 23 novembre
Une clé USB dotée d'un lecteur d'empreintes digitales
Burger King offre des jeux pour la Xbox
2007
Une pile électrique qui se recharge par elle-même
