Sélectionner une page

Chasse aux vulnérabilités

Écrit par: | 2006 octobre 31 | | 0 |

Depuis que la version finale des navigateurs Internet Explorer 7 et Firefox 2.0 est disponible, il y a eu une grande chasse aux vulnérabilités dans les nouveaux logiciels.

Les attaques et les escroqueries sur Internet atteignent généralement leur cible via les navigateurs. Par conséquent, il n'est pas étonnant que les dernières applications Internet Explorer et Firefox - après la publication de leurs versions finales - aient lancé une grande course-poursuite pour découvrir des failles de sécurité. Quelques heures seulement après la sortie des navigateurs, plusieurs vulnérabilités ont pu être entendues. L'examen de ces erreurs révèle qu'elles ne présentent pas de risque significatif pour les données des utilisateurs.

Secunia a indiqué après la sortie d'Internet Explorer que le nouveau navigateur contient une vulnérabilité qui pourrait être utilisée pour lancer des attaques de phishing. Cependant, cette vulnérabilité s'est rapidement avérée être un problème pour le nouveau navigateur, car la vulnérabilité affecte le logiciel de messagerie Outlook Express. Suite à la fausse alerte, Secunia a également signalé une autre vulnérabilité. En exploitant cela, les attaquants peuvent falsifier des adresses dans des fenêtres contextuelles et tromper les utilisateurs, qui peuvent télécharger des fichiers malveillants sur leurs ordinateurs. La vulnérabilité fait déjà l'objet d'une enquête par Microsoft. Selon l'actualité jusqu'à présent, la société a confirmé son existence et a reconnu que l'affichage de l'URL n'était pas approprié dans tous les cas.

Les bogues du navigateur sont également débogués avec Firefox 2.0. Jusqu'à présent, deux vulnérabilités ont été identifiées que Mozilla ne considérait pas comme sérieuses. L'une des erreurs lors de l'affichage de pages Web spécialement modifiées peut entraîner le blocage du navigateur. Cela peut se produire lorsqu'un navigateur doit afficher une grande quantité de texte dans un iframe. Mike Schroepfer, ingénieur chez Mozilla, a déclaré que le problème ne pouvait pas être utilisé pour lancer des cyberattaques. Une autre vulnérabilité de Firefox 2.0 permet ce qu'on appelle des attaques par scripts croisés, et le code nécessaire pour l'exploiter est désormais disponible sur Internet. Les développeurs de Mozilla étudient toujours cette vulnérabilité.

En lisant: 1 695

Mesure:

A propos de l'auteur

Adhérents

Articles Similaires

ZDNet a annoncé une liste de ses produits les plus décevants en 2007

ZDNet a annoncé une liste de ses produits les plus décevants en 2007

2007-12-13

La barre d'outils Google 4 en hongrois aussi !

La barre d'outils Google 4 en hongrois aussi !

2006-11-09

Rongo, le nouveau portail d'actualités - Actualités. Te.

Rongo, le nouveau portail d'actualités - Actualités. Te.

2008-01-08

Le patron de Valve a critiqué Microsoft

Le patron de Valve a critiqué Microsoft

2007-08-30

bannière

AcheterBestGear

Hirdetes

ranvée

Appareils électroménagers Ranvee