Microsoft confirme une faille permettant un spoofing
Microsoft a bien confirmé ce que d'autres disent tout haut depuis un ...
Microsoft a bien confirmé ce que d'autres disent tout haut depuis un moment maintenant : une faille sous Internet Explorer permet de masquer une adresse au détriment d'un utilisateur.
Ce spoofing peut être réalisé en camouflant une très longue adresse d'un pop-up. En théorie, la faille peut être utilisée pour inviter un utilisateur à entrer des données dans un pop-up qui appartiendrait a priori à un site de confiance. Microsoft déclare cependant qu'aucun témoignage sur cette faille ne lui est parvenu.
Aucun patch n'est pour le moment disponible et il faudra attendre encore un peu. Secunia recommande simplement de faire attention aux sites sur lesquels vous entre des informations importantes.
Ce spoofing peut être réalisé en camouflant une très longue adresse d'un pop-up. En théorie, la faille peut être utilisée pour inviter un utilisateur à entrer des données dans un pop-up qui appartiendrait a priori à un site de confiance. Microsoft déclare cependant qu'aucun témoignage sur cette faille ne lui est parvenu.
Aucun patch n'est pour le moment disponible et il faudra attendre encore un peu. Secunia recommande simplement de faire attention aux sites sur lesquels vous entre des informations importantes.
Source :
eWeek
Vincent_H
le 24 février 2005 à 11:34
(2 941
lectures)
Actualités et brèves relatives
- 23 / 02 / 2005 : Premières informations et spéculations sur IE 7
- 18 / 02 / 2005 : Mozilla : désactivation de l'IDN dans les prochaines MAJ
- 09 / 02 / 2005 : Les mises à jour Microsoft de Février sont là
- 08 / 02 / 2005 : Série de patchs pour failles critiques chez SuSE
- 08 / 02 / 2005 : Une faille permettant le spoofing chez Mozilla
- 18 / 01 / 2005 : Et Netcraft découvre l’étiquette à URL
- 06 / 01 / 2005 : Une faille dans Mozilla et Firefox
- 03 / 01 / 2005 : Des fichiers WMA truqués sur les réseaux P2P
- 23 / 12 / 2004 : Extensions anti-spoofing pour IE et Firefox
