Le Lézard
IE : faille sévère
Internet Explorer est à nouveau pointé du doigt, cette fois en lien avec la fonctionnalité Google Desktop. Un pirate peut exploiter la faille dans le but de voler des informations ou, pire encore, exécuter des opérations malicieuses.
C'est un rechercheur israélien pour la sécurité qui a réussi à ouvrir l'engin de recheche Google Desktop et à voler des données grâce à une faille reliée à Internet Explorer qui n'a pas été réparée. Le bogue survient lors de la gestion du CSS (cascading style sheets) effectuée par le navigateur.
« La faille de design dans Internet Explorer permet à un attaquant de récupérer des données privées ou d'exécuter des opérations qui passent sous le nom de l'utilisateur ciblé sur des domaines à distance », explique Matan Gillon.
« Définitivement, ceci semble être une faille dans Internet Explorer et non un bogue lié à Google. Il utilise Google Desktop pour récupérer des données, mais c'est Internet Explorer qui le rend possible », commente Steve Manzuik, chef de produit en sécurité chez eEye Digital Security.
Microsoft, pour seul commentaire, a spécifié qu'elle est toujours en train d'étudier le problème de sécurité qui s'attaque à la protection de domaines multiples (cross-domain) dans Internet Explorer.
C'est un rechercheur israélien pour la sécurité qui a réussi à ouvrir l'engin de recheche Google Desktop et à voler des données grâce à une faille reliée à Internet Explorer qui n'a pas été réparée. Le bogue survient lors de la gestion du CSS (cascading style sheets) effectuée par le navigateur.
« La faille de design dans Internet Explorer permet à un attaquant de récupérer des données privées ou d'exécuter des opérations qui passent sous le nom de l'utilisateur ciblé sur des domaines à distance », explique Matan Gillon.
« Définitivement, ceci semble être une faille dans Internet Explorer et non un bogue lié à Google. Il utilise Google Desktop pour récupérer des données, mais c'est Internet Explorer qui le rend possible », commente Steve Manzuik, chef de produit en sécurité chez eEye Digital Security.
Microsoft, pour seul commentaire, a spécifié qu'elle est toujours en train d'étudier le problème de sécurité qui s'attaque à la protection de domaines multiples (cross-domain) dans Internet Explorer.
Publié le 07/12/2005 à 09h52 par
Michaël Bertiaux
|
| |
Nouvelle précédente: Le respect de la vie privée menacé en France ? |
Autres nouvelles publiées en ce 07 décembre:
2000
Voiture aux noisettes!
Apple a de la misère
2001
Un satellite qui nous guète
FouleJeux, la version canadienne de RealArcade
2002
Sony lâche Microsoft
2003
L'armée américaine jouera au Xbox
Un courriel chanté sur mesure
2004
Microsoft lance un service de blogues
Lycos renverse sa décision
2006
Google offrira son service de paiement électronique gratuitement en 2007
Projets de Sony pour le marché des baladeurs audionumériques
Les pirates s'en prennent à la marine
2007
Un portable au désign de World of Warcraft
2009
Un clavier pour Gmail
