Internet Explorer : une troisième faille

Mais une troisième faille a été signalée le 11/06. Elle consiste en un bugbug de traitement de certains types d'URL par Internet Explorer. Une URL du type
http://site_de_confiance%2F%20%20%20.site pirate/
semblera être acceptée comme une connexion au site de confiance alors que vous serez envoyé en réalité vers le site pirate. Si ce site a copié la présentation du site de confiance que vous croyez avoir atteint, vous donnerez sans problème vos mots de passe, n° de carte bancaire, etc. en fonction de ce que vous trouverez dans le formulaire d'accueil. Pire encore : Internet Explorer permet de définir une liste de sites de confiance pour lesquels on règle généralement la sécurité à un niveau bas. Supposons que vous ayez mis le site de votre banque dans cette liste, et que le site pirate se fasse passer pour votre banque : non seulement vous fournirez naïvement toutes les informations qui vous seront demandées, mais en outre le site pirate peut profiter du faible niveau de sécurité affecté à ce site pour installer des programmes espions ou malveillants.

Ce type d'attaques, qui consiste à se faire passer pour un site bien connu et récupérer frauduleusement de informations que les utilisateurs donneront en toute confiance s'appelle le phishingphishing. Certains site bien connus, comme E-bay ou Paypal risquent d'être pris pour cible (ils l'ont été dans le passé avec des techniques moins sophistiquées, mais basées sur le fait d'imiter un message authentique du site).
Il n'y a pas de parade actuelle à ce problème, sauf votre vigilance ou l'utilisation d'un navigateurnavigateur basé sur un autre moteur que celui d'Internet Explorer.