Tech

Internet Explorer : une troisième faille

ActualitéClassé sous :Internet , explorer , faille

Contrairement à ce que certains ont pensé, la dernière mise à jour de Windows Update ne corrige pas les 2 failles dont nous avons précédemment parlé (voir notre précédent article). Toutefois un certain nombre d'antivirus semblent capables de bloquer ce type d'attaques. On pourrait aussi, pour les ordinateurs non reliés à un intranet, régler les paramètres de sécurité de la zone intranet au plus haut. En effet les programmes nuisibles susceptibles de s'implanter par ces failles doivent s'exécuter dans la zone locale. Cette méthode semble efficace.

Internet Explorer : une troisième faille

Mais une troisième faille a été signalée le 11/06. Elle consiste en un bug de traitement de certains types d'URL par Internet Explorer. Une URL du type
http://site_de_confiance%2F%20%20%20.site pirate/
semblera être acceptée comme une connexion au site de confiance alors que vous serez envoyé en réalité vers le site pirate. Si ce site a copié la présentation du site de confiance que vous croyez avoir atteint, vous donnerez sans problème vos mots de passe, n° de carte bancaire, etc. en fonction de ce que vous trouverez dans le formulaire d'accueil. Pire encore : Internet Explorer permet de définir une liste de sites de confiance pour lesquels on règle généralement la sécurité à un niveau bas. Supposons que vous ayez mis le site de votre banque dans cette liste, et que le site pirate se fasse passer pour votre banque : non seulement vous fournirez naïvement toutes les informations qui vous seront demandées, mais en outre le site pirate peut profiter du faible niveau de sécurité affecté à ce site pour installer des programmes espions ou malveillants.

Ce type d'attaques, qui consiste à se faire passer pour un site bien connu et récupérer frauduleusement de informations que les utilisateurs donneront en toute confiance s'appelle le phishing. Certains site bien connus, comme E-bay ou Paypal risquent d'être pris pour cible (ils l'ont été dans le passé avec des techniques moins sophistiquées, mais basées sur le fait d'imiter un message authentique du site).
Il n'y a pas de parade actuelle à ce problème, sauf votre vigilance ou l'utilisation d'un navigateur basé sur un autre moteur que celui d'Internet Explorer.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités chaque jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi