Nouvelle faille dans le navigateur Internet Explorer
Une nouvelle faille de sécurité a été découverte dans le navigateur Microsoft Internet Explorer.
Cette faille, présente dans les versions 5.0, 5.5 et 6 du navigateur. Elle permet à tout utilisateur malveillant de réaliser des attaques de type "phishing", c'est à dire la contrefaçon d'une page web existance destinée à ce que l'utilisateur y laisse ses coordonnées bancaires, son mot de passe, ou toute autre information privée.
Cette vulnérabilité est engendrée par le fait que le navigateur Internet Explorer ne mette pas correctement à jour la barre d'adresse après qu'une séquence d'actions aient été réalisées sur une fenêtre nommée. Ce manquement peut alors être exploité pour afficher dans la bare d'adresse l'URL d'un site internet de confiance (le site d'une banque ou d'un magasin de vente en ligne par exemple), habituellement fréquenté par l'utilisateur, et ainsi lui extorquer des informations.
L'existence de la faille a été confirmé sur les systèmes d'exploitation Microsoft Windows 2000 SP4 / Windows XP SP1 dôtés des dernières mises à jour pour Internet Explorer 6.
Comment contrer la faille ? :
- Désactiver la fonctionnalité "Active Scripting"
- Lancer Internet Explorer
- Menu Outils
- Options Internet
- Onglet Sécurité
- Cliquer sur personaliser le niveau
- Désactiver Active Scripting
- Sous Windows XP, installer le service pack 2
- Utiliser un autre navigateur internet
- Transformer une 5900 XT en 5900 Ultra
- Test - Dissipateur heatpipe Thermaltake PIPE 101
- Vol du script de Half-Life 2
- Asus V9999 Gamer Edition disponible
- Nouvelle version de la Debugbar
- Affaire : une Radeon 9800 XT à 279 €
- (MAJ) Cartes ATi - Pilotes Spirit Driver Special
- FSB 1066 chez Intel en Octobre
- Lancement de Counter-Strike : Source
- Netscape ressuscité
- Espérance de vie d’un PC non protégé ?
- La baisse de prix d'AMD répercutée
- Du spam sur les mobiles...
- Une autre fuite sur Half Life 2
- 3DSMax 7 suppotera les shaders d'ATI
- Test - Boîtier PowerX2, un petit goût d'Apple
- Windows XP-64 bits en version d’évaluation
- Baladeur/Collier MP3 iRiver N10
If your browser is vulnerable, a new window will appear after about 5 seconds displaying a Secunia web page, while the address bar displays "http://www.yahoo.com/".
NOTE:
On systems with a slow connection to www.yahoo.com, this test may not produce the correct result.
Moi ça ouvre une fenetre avec yahoo dans la barre d'adresse mais c'est aussi le site web yahoo qui s'affiche, ça veut dire quoi ?
Cette faille, présente dans les versions 5.0, 5.5 et 6 du navigateur. Elle permet à tout utilisateur malveillant de réaliser des attaques de type "phishing", c'est à dire la contrefaçon d'une page web existance destinée à ce que l'utilisateur y laisse ses coordonnées bancaires, son mot de passe, ou toute autre information privée.
Cette vulnérabilité est engendrée par le fait que le navigateur Internet Explorer ne mette pas correctement à jour la bare d'adresse après qu'une séquence d'actions aient été réalisées sur une fenêtre nommée. Ce manquement peut alors être exploité pour afficher dans la bare d'adresse l'URL d'un site internet de confiance (le site d'une banque ou d'un magasin de vente en ligne par exemple), habituellement fréquenté par l'utilisateur, et ainsi lui extorquer des informations.
L'existence de la faille a été confirmé sur les systèmes d'exploitation Microsoft Windows 2000 SP4 / Windows XP SP1 dôtés des dernières mises à jour pour Internet Explorer 6.
Comment contrer la faille ? :
Comment désactiver la fonction active scripting"????
Pourquoi "nouvelle" ?
Y avait déjà des failles dans Explorer ?
Pourquoi "nouvelle" ?
Y avait déjà des failles dans Explorer ?
L'autre était une vulnérabilité.
ah oui donc y avait pas de failles ?![[:mad_overclocker]](http://img.infos-du-net.com/forum/images/perso/mad_overclocker.gif)
filgoud boulet d'or, un GROS Quote MAL fait qui sert à rien pour poser une question dont la réponse se trouve avec Google...
sinon moi j'men fout, je suis sous Mozilla depuis 2 mois et ça me va.
Ya à peu de chose près la même faille sous Mozilla
Et a cause de Xul cette fois…
J'ai internet explorer sp2, la faille est corrigée.
J'utilise aussi Mozilla Firefox et là par contre le test montre la faille dans ce navigateur
pareil IE me met une page comme quoi si j'avais la faille je verrais yahoo
la bare d'adresse ... j'ai trouvé une faille d'ortographe !
![[:mad_overclocker]](http://img.infos-du-net.com/forum/images/perso/mad_overclocker.gif)
Je gagne quoi ???
Oué bah ils ont raison de préciser
On systems with a slow connection to www.yahoo.com, this test may not produce the correct result.
Parce que là j'ai un vieil IE 5.0 au boulot... et ça marche pô...
Surtout qu'après ça veut ouvrir une vieille page res2res://machinchouette alors bien évidemment ça dit "res2res" n'est pas un protocole etc...
Oui et puis concernant Mozilla (attention je trolle pas, je l'utilise) la fameuse soit-disant faille avec XUL, faudrait arrêter d'être un newbie de l'informatique aussi et de cliquer sans arrêt sur tous les liens qui passent à portée de clic de souris aussi...
firefox 0.93: c safe
L'art et la manière pour MS d'interdir l'utilisation de scripts en Java..... Active Scripting désactivé et votre site perso qui utilise du Java ne fonctionne plus.. Testé et approuvé, que ce soit avec Sun Java ou avec Microsoft VM..
en 5h 2 failles waaaa c'est fort
qui utilises encore IE ?
en 5h 2 failles waaaa c'est fort
qui utilises encore IE ?
L'autre n'était pas une faille. Lis avant d'écrire.
Sinon moi je risque rien j'ai Maxthon, tous les url spoofing n'existent pas
Lynx : c safe
J'ai internet explorer sp2, la faille est corrigée.
J'utilise aussi Mozilla Firefox et là par contre le test montre la faille dans ce navigateur
Faut le mettre à jour des fois...
FireFox 0.9.3 Test negatif...Cette Faille n'est pas présente.
Mozilla 1.8 Test negatif...Cette Faille n'est pas présente.
IE test positif, Faille PRESENTE !
[Mode Troll]
Je m'y attendais pas
ça représente une faille
http://www.presence-pc.com/images/welcome.gif
ça représente une faille
c'est ce que voit un virus en arrivant devant un PC équipé de Linux et parfois Windows.
nb: attention un voire deux trolls se sont cachés dans ce post...
désolé...avec une surcouche pour IE (Avant Browser), la faille est inopérante et je n'ai pas le SP-2...
DE toutes façon plus personne n'utilise IE sans surcouche (MyIE, CrazyBrowser, Avant etc..), enfin j'espère...
DE toutes façon plus personne n'utilise IE sans surcouche (MyIE, CrazyBrowser, Avant etc..), enfin j'espère...
Tu rêves oui!
c'est ce que voit un virus en arrivant devant un PC équipé de Linux et parfois Windows.
nb: attention un voire deux trolls se sont cachés dans ce post...
Désolé, la couleur de fond de mes fenêtres est pas blanche
Jacky du tweaking![[:jofusion]](http://img.infos-du-net.com/forum/images/perso/jofusion.gif)
désolé...avec une surcouche pour IE (Avant Browser), la faille est inopérante et je n'ai pas le SP-2...
DE toutes façon plus personne n'utilise IE sans surcouche (MyIE, CrazyBrowser, Avant etc..), enfin j'espère...
Tu crois vraiment qu'une surcouche te protège de toutes les failles de IE !?
Bien sur que oui, une couche ca protége des fuites....
[désolé]
Bien sur que oui, une couche ca protége des fuites....
[g][désolé][/g]
Y a d'quoi
Bien sur que oui, une couche ca protége des fuites....
[désolé]
+1