Microsoft : Une faille qui n'en est pas une
Microsoft débat actuellement d’une faille potentielle permettant ...
Microsoft débat actuellement d’une faille potentielle permettant d’utiliser des techniques de spoofing sur Internet Explorer : les experts disent que ça en est une, Microsoft dit que non.
La compagnie de Redmond s’explique : Microsoft est conscient d’un problème de sécurité apparu la semaine dernière. Les utilisateurs pourraient voir une adresse s’afficher dans la barre de statut (en bas) quand ils passent la souris sur un lien et se voir réorienter vers une autre page quand ils cliquent dessus. D’après leur investigation, il ne s’agit pas là d’une faille de sécurité.
En tout cas la question ne se pose pas pour les utilisateurs qui ont installé le Service Pack 2. Le défaut viendrait de l’interprétation d’une adresse malformée contenant à la fois la véritable adresse de destination et l’adresse à faire apparaître.
A noter que les mails au format HTML sont également concernés à cette technique, ce qui rend Outlook Express vulnérable.
Le débat continue, en attendant, faites juste attention ou vous mettez les pieds.
La compagnie de Redmond s’explique : Microsoft est conscient d’un problème de sécurité apparu la semaine dernière. Les utilisateurs pourraient voir une adresse s’afficher dans la barre de statut (en bas) quand ils passent la souris sur un lien et se voir réorienter vers une autre page quand ils cliquent dessus. D’après leur investigation, il ne s’agit pas là d’une faille de sécurité.
En tout cas la question ne se pose pas pour les utilisateurs qui ont installé le Service Pack 2. Le défaut viendrait de l’interprétation d’une adresse malformée contenant à la fois la véritable adresse de destination et l’adresse à faire apparaître.
A noter que les mails au format HTML sont également concernés à cette technique, ce qui rend Outlook Express vulnérable.
Le débat continue, en attendant, faites juste attention ou vous mettez les pieds.
Source :
Cnet News
Vincent_H
le 3 novembre 2004 à 10:31
(5 000
lectures)
Actualités et brèves relatives
- 29 / 10 / 2004 : Des failles corrigées pour Quicktime et RealPlayer
- 25 / 10 / 2004 : Deux failles pour les téléphones portables avec Java
- 22 / 10 / 2004 : Une petite faille dans le Firewall de Windows XP SP2
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
- 21 / 10 / 2004 : Une nouvelle faille critique dans Internet Explorer
- 21 / 10 / 2004 : Deux nouvelles failles chez la famille Mozilla
- 11 / 10 / 2004 : Nouvelle vieille faille sous Internel Explorer
- 09 / 10 / 2004 : Une nouvelle mise à jour pour Windows XP
- 08 / 10 / 2004 : Word : nouvelle faille de sécurité hautement critique
