Microsoft confirme la première faille d'Internet Explorer 7

Christopher Budd du Microsoft Security Response Center Blog, blog dédié à la sécurité, a confirmé les informations données par Sécunia sur l’existence d’un trou de sécurité dans Internet Explorer 7. Microsoft relativise la gravité de la faille puisque le premier clic dans la pop up permet d’afficher l’intégralité de l’URL maquillée, comme nous l'indiquions (voir notre actualité).

« Nous n’avons été alertés d’aucune attaque sur cette base, mais nous continuons à surveiller la situation dans le cadre d’une enquête » explique le blog dédié à la sécurité du groupe. Microsoft en profite pour distiller quelques conseils de base (ne jamais donner d’informations sensibles sur un site inconnu, vérifier que le serveur dispose d’une connexion sécurisée SSL, ect.).

Redmond en profite encore pour conseiller l’outil antiphishing lequel devrait prévenir les attaques sur cette faille d’ici quelques jours. « Une fois l’enquête achevée, nous prendrons les mesures appropriées pour protéger nos clients », ce qui pourra aller jusqu’à un patch dans un prochain train de mises à jour.

Marc Rees le 28 octobre 2006 à 07:11 (30 544 lectures)

Tweeter

• 26 / 10 / 2006 : Première faille d'Internet Explorer 7 par maquillage d'URL
• 24 / 10 / 2006 : Microsoft intègre son outil anti spoofing Sender ID dans l'OSP
• 19 / 10 / 2006 : Internet Explorer 7, c'est pour aujourd'hui !
• 13 / 10 / 2006 : Internet Explorer 7 et Media Player 11 pour ce mois-ci
• 11 / 10 / 2006 : Internet Explorer 7, Firefox 2.0 : le mois des navigateurs
• 14 / 06 / 2006 : Microsoft : bulletin de sécurité du mois de juin
• 12 / 04 / 2006 : Microsoft : bulletin de sécurité du mois d'avril
• 06 / 04 / 2006 : Les liaisons dangeureuses d'Internet Explorer et Flash

Actu Précédente Actu Suivante