Attaquer IE à partir de Firefox, Mozilla ou Netscape
Christopher Boyd, un chercheur de VitalSecurity.org vient de révéler ...
Christopher Boyd, un chercheur de VitalSecurity.org vient de révéler l’existence d’un problème de sécurité pas commun : avec lui, il est possible depuis un navigateur comme Firefox, Mozilla, Netscape ou autres d’affecter la sécurité du navigateur fétiche de Microsoft, Internet Explorer.
Comment ? Il « suffit » de visiter avec ces navigateurs alternatifs un site piégé. L’attaque se fait à l'aide d'un applet java, il se présente sous la forme d’un fichier Jar signé. Celui-ci, par rebond, installera des logiciels espions ou publicitaires sous Internet Explorer afin d’en faire vaciller la sécurité.
Heureusement, une fenêtre pop-up demande la permission d'installer un applet avant de pourrir la vie d’Internet Explorer en général et éventuellement celle de l’usager. le processus exige en outre que Java Runtime Environment de Sun soit installé sur la machine. Bonne nouvelle pour ceux qui utilisent Opera (7.5.4) : VitalSecurity affirme que l'installation est bloquée sur ce navigateur.
Toutefois, ce ne sont sans doute pas les navigateurs qui sont directement ici mis en cause. Pour certains, le problème résulte davantage des utilisateurs, prêts à cliquer aveuglément sur "Yes" dès qu'on le leur demande poliment...
Cliquer pour agrandir
Comment ? Il « suffit » de visiter avec ces navigateurs alternatifs un site piégé. L’attaque se fait à l'aide d'un applet java, il se présente sous la forme d’un fichier Jar signé. Celui-ci, par rebond, installera des logiciels espions ou publicitaires sous Internet Explorer afin d’en faire vaciller la sécurité.
Heureusement, une fenêtre pop-up demande la permission d'installer un applet avant de pourrir la vie d’Internet Explorer en général et éventuellement celle de l’usager. le processus exige en outre que Java Runtime Environment de Sun soit installé sur la machine. Bonne nouvelle pour ceux qui utilisent Opera (7.5.4) : VitalSecurity affirme que l'installation est bloquée sur ce navigateur.
Toutefois, ce ne sont sans doute pas les navigateurs qui sont directement ici mis en cause. Pour certains, le problème résulte davantage des utilisateurs, prêts à cliquer aveuglément sur "Yes" dès qu'on le leur demande poliment...
Cliquer pour agrandir
Source :
The Reg
Marc Rees
le 15 mars 2005 à 12:16
(5 882
lectures)
Actualités et brèves relatives
- 11 / 03 / 2005 : Arrêt officiel du développement de la suite Mozilla
- 10 / 03 / 2005 : Mozilla 1.8 final est peut-être mort ?
- 07 / 03 / 2005 : Un développeur de Firefox en colère
- 04 / 03 / 2005 : Internet Explorer 7.0 également en 64 bits
- 02 / 03 / 2005 : Firefox s'essouffle mais se renforce aussi
- 02 / 03 / 2005 : Nouvelle série de failles dans Mozilla/Firefox
- 01 / 03 / 2005 : Google maps, Safari et Opera aussi
- 25 / 02 / 2005 : Opera 8 beta 2 débarque sur les écrans
- 25 / 02 / 2005 : Firefox : la version 1.0.1 est disponible
