Jusqu’à aujourd’hui, l a majorité des failles découvertes dans le logiciel Internet Explorer de Microsoft avaient pour effet de mettre en danger le navigateur ou le système de l’utilisateur, mais rarement les composants qui l’entourent, notamment lorsque ces composants viennent d’autres éditeurs, différents et même concurrents de Microsoft.
Et bien c’est désormais chose faite, puisqu’un chercheur israélien vient de démontrer qu’il était possible de voler des informations stockées par Google Desktop en utilisant une faille qui demeure non corrigée dans Internet Explorer...

Quand Google Desktop partage la douleur d'Internet Explorer

C’est donc la gestion des CSS, ces feuilles de style dites en cascade et servant à la présentation d’un document en HTML ou en XML (comme une page web), qui font une nouvelle fois défaut au navigateur de la firme de Redmond.
Matan Gillon, chercheur israélien vient en effet de détailler sur sa page comment une feuille de style CSS volontairement piégée pouvait permettre à une personne extérieure d’accéder aux informations stockées par Google Desktop, et donc potentiellement au contenu de l’ordinateur.
"Cette faille dans IE permet à un attaquant d’obtenir des données privées appartenant à l’utilisateur" explique sur sa page Matan Gillon.
"Il n’y aura pas de réelle solution au problème tant que cette faille ne sera pas comblée" ajoute-t-il, expliquant que n’importe quel site utilisant le CSS (c’est à dire une très grande partie) constitue alors un danger potentiel.
Microsoft enquête actuellement sur cette faille, mais précise ne pas avoir connaissance d’un code malicieux tirant profit de cette faille à l’heure actuelle.
De son côté, Google, quelque peu désorienté de voir son propre logiciel en proie à la faille d’un programme concurrent, planche également dans son coin pour tenter d’isoler Google Desktop.

Source : ZDNet