Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelle faille critique pour Internet Explorer

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Nouvelle faille critique pour Internet Explorer

A peine Microsoft sort-il un correctif global pour Internet Explorer, qu’une nouvelle faille critique y est découverte. Elle frappe cette-fois VBScript et permet à un pirate d’espionner les mots de passe et autres données confidentielles de l’internaute, après qu’il soit passé sur un site piégé.


Cela devient une habitude : Internet Explorer ouvre de nouveau le PC des internautes aux quatre vents. Cette fois-ci, il s’agit d’une faille sérieuse dans l’implémentation de VBScript. En l’exploitant lorsqu’un internaute visite son site, un pirate peut continuer à recevoir le détail de la séance de surf de sa victime après que celle-ci soit partie. Il peut ainsi obtenir une copie de toutes les informations échangées durant la session : mots de passe, numéros de carte bancaire, sites visités, etc.Cette même faille permet également au pirate de lire n’importe quel document sur le disque dur de sa victime, à condition d’en connaître le chemin d’accès exact.Cette vulnérabilité frappe quasiment toutes les versions actuelles d’Internet Explorer, de 5.01 à 6.0. Microsoft a publié un correctif sur son site.Mais quitte à aller télécharger quelque chose, pourquoi ne pas changer de navigateur une bonne fois pour toute ?Plus d’information : la description de la faille sur le site de Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.