Tech

Plusieurs navigateurs web présentent une vulnérabilité "par injection"

ActualitéClassé sous :Tech , navigateur , web

-

Une vulnérabilité a été identifiée dans plusieurs navigateurs web, elle pourrait être exploitée par un site malicieux afin de spoofer le contenu d'une page web.

Plusieurs navigateurs web présentent une vulnérabilité "par injection"

Le problème est que les navigateurs n'empêchent pas le chargement, par un site malicieux, d'un contenu arbitraire dans une fenêtre dont le nom est connu, ce qui pourrait être exploité afin d'injecter et spoofer le contenu d'une page web masquée derrière un site de confiance.

Aucune solution officielle n'existe pour l'instant

Versions Vulnérables

Microsoft Internet Explorer 6.0 et inférieures
Netscape 7.2 et inférieures
Mozilla 1.7.3 et inférieures
Mozilla Firefox 1.0 et inférieures
Opera 7.54 et inférieures
Safari 1.2.4 et inférieures
Konqueror 3.2.2-6 et inférieures

Cela vous intéressera aussi