Nouvelle faille critique pour Internet Explorer Jerome Saiz le 22 février 2002 à 18h05, dans la rubrique Menaces Commentaires fermés sur Nouvelle faille critique pour Internet Explorer critiqueexplorerfailleinternet A peine Microsoft sort-il un correctif global pour Internet Explorer, qu’une nouvelle faille critique y est découverte. Elle frappe cette-fois VBScript et permet à un pirate d’espionner les mots de passe et autres données confidentielles de l’internaute, après qu’il soit passé sur un site piégé. Cela devient une habitude : Internet Explorer ouvre de nouveau le PC des internautes aux quatre vents. Cette fois-ci, il s’agit d’une faille sérieuse dans l’implémentation de VBScript. En l’exploitant lorsqu’un internaute visite son site, un pirate peut continuer à recevoir le détail de la séance de surf de sa victime après que celle-ci soit partie. Il peut ainsi obtenir une copie de toutes les informations échangées durant la session : mots de passe, numéros de carte bancaire, sites visités, etc.Cette même faille permet également au pirate de lire n’importe quel document sur le disque dur de sa victime, à condition d’en connaître le chemin d’accès exact.Cette vulnérabilité frappe quasiment toutes les versions actuelles d’Internet Explorer, de 5.01 à 6.0. Microsoft a publié un correctif sur son site.Mais quitte à aller télécharger quelque chose, pourquoi ne pas changer de navigateur une bonne fois pour toute ?Plus d’information : la description de la faille sur le site de Microsoft. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!