Internet Explorer 8 : une faille dans la protection

12:21 - jeudi 26 novembre 2009 - Par Nicolas Aguila - Source : Tom's Guide

Le filtre de protection contre les attaques XSS d’Internet Explorer 8 semble être beaucoup moins sûr qu’annoncé initialement par Microsoft. Il serait en effet victime d’une faille de sécurité ayant pour effet rendre dangereux des sites pourtant fiables.

L'arroseur arrosé

Le filtre contre les attaques XSS de Microsoft permet d’éviter les attaques de type « cross site scripting ». Ces attaques consistent, à partir d’un site, à ajouter un script à une page particulière sur un autre site à partir de paramètres dans l’adresse par exemple. L’exploitation de cette faille survient généralement pour le vol de données confidentielles.

Le filtre d’Internet Explorer a donc pour but de surveiller ces scripts et de les bloquer le cas échéant. Sauf qu’une faille permet à une personne malveillante d’exploiter ce même filtre pour mener une attaque de ce type. Plus qu’un contournement de la sécurité, c’est donc un véritable détournement qui vise cette fonction du navigateur de Microsoft, qui a pris connaissance de la faille et prépare un correctif.

Télécharger Internet Explorer 8

Commentaires

Un nouveau Google en préparation

Une quatrième bêta de Firefox 3.6 !

Commentaires

kleuck 26/11/2009 13:36

Masquer

XPDR

Shinichi76 26/11/2009 14:20

Masquer

Moi ce que je préfère c'est le lien Télécharger, en dessous de l'article, ça fait un peu "ce champignon est vénéneux, mangez-en !"

brakbabord 26/11/2009 15:18

Masquer

Télécharger IE8? MER IL ET FOU

Blork 1482 27/11/2009 10:22

Masquer

En gros, si on résume, le filtre censé lutter contre les failles représente une faille lui-même ?
Vite, passez à Firefox !!! (si ce n'est pas déjà fait)

shooby 28/11/2009 09:36

Masquer

Pourquoi toujours "passer a firefox" ? Il n'y a pas que ça dans la vie

wam_31 14/03/2010 17:25

Masquer

Très bon ! Microsoft est mon humoriste US favoris avec Apple...