Une nouvelle faille pour Internet Explorer
Par
Nicolas Aguila
| Publié le 23/02/2006 à 19:08
Source : Présence PC | Mots-clés : internet, explorer, faille | Thèmes : Microsoft Internet Explorer
Source : Présence PC | Mots-clés : internet, explorer, faille | Thèmes : Microsoft Internet Explorer
Syndication :
La nouvelle version du navigateur Web de la firme de Redmond se fait attendre de plus en plus.Internet Explorer 7 ne doit pas encore arriver avant quelques mois et pourtant, la version 6 continue de crouler sous les failles de sécurité, laissant ses utilisateurs sous le coup d’un danger plus ou moins grand en permanence.
Ainsi, une nouvelle faille vient d’être découverte sur Internet Explorer, pas vraiment dangereuse pour la sécurité, mais plutôt gênante pour la vie privée...
La faille concerne le presse-papier de Windows, qui se trouve divulgué sur Internet par un trou de sécurité.
Il suffit en fait de cliquer sur un lien volontairement mal formé pour que la fuite s’opère, risquant ainsi de laisser partir des informations peut-être importantes.
Le site The Inquirer publie d’ailleurs un proof of concept (preuve que c’est possible) afin de faire facilement comprendre de quoi la fuite est capable.
Ce même site publie d’ailleurs une méthode permettant de s’éviter des ennuis à cause de cette faille.
Il suffit de désactiver l’option “Permettre les opérations de collage via le script” dans le menu Outils->Options Internet->Sécurité->Personnaliser le Niveau...
La faille ne devrait plus être exploitable après cette modification.
Source : The Inquirer
-
Actualité précédente
Sony proposera des jeux de PS3... -
Actualité suivante
WoW : la bourse ou la vie
Discussions en cours sur le forum
- Internet Explorer : faille de sécurité dans les vidéos [Les news]
- Deux nouvelles failles dans Internet Explorer [Les news]
- Internet Explorer frappé par une faille très dangereuse [Les news]
- Confrontation entre Internet Explorer 7 et Firefox 2.0 [Les news]
- 71 Points sensibles trouvés dans Firefox [Les news]
Posez votre question sur ce sujet à la communauté !
Ce problème n'existe pas si on a la bêta 1 ou 2 d'IE7?
Franchement la 6 était pourrie... Windows en tiendras une bonne leçon j'éspère car 90% d'utilisateurs ont encore cette version!
C'est pas nouveau comme faille!!!!ya un site (que je siterai pas sinon jvai encore me prendre un averto) qui affiche le presse papier de IE dès qu'on va sur un certaine page, ce qui ne marche evidemmant pas avec Firefox....
Oui, je l'ai vérifié, cette faille est bien présente sur IE7 beta 2, donc elle doit surement y être dans la première beta. Je ne me fais pas de soucis, ils vont surement la corriger rapidement, maintenant que tout le monde est courant.
Par contre, les bugs de mise en page, beaucoup plus vieux, eux, ne risquent pas d'être corrigés de sitôt (après tout, à quoi bon rendre un navigateur valide acide2 si les 99% des utilisateurs qui l'utilisent n'ont pas la moindre idée de ce qu'est css ou le w3c?)
Comme quoi, quand on conseille d'utiliser un navigateur conforme au standards, ce n'est pas pour rien...
Et une de plus... On en est a combien maintenant???
Hop
Mais non ! Ce n'est pas une faille, arrêtez ce sensationnalisme au sujet de petites failles qui ne sont rien. Vous voyez bien dans la news, il suffit de désactiver l'option “Permettre les opérations de collage via le script” dans le menu Outils->Options Internet->Sécurité->Personnaliser le Niveau... et voila même pas 2 minutes et le tour est joué !
... Bien entendu vous avez reconnu une touche d'ironie, et un ptit clin d'oeuil aux Mac Fans
Comme dirait je sais plus qui, "It's not a bug, it's a feature". C'est visiblement fait exprès, vu qu'il est prévu de le désactiver. Reste à savoir s'il était pertinent de créer une fonctionnalité offrant une telle faille de sécurité...
Clairement ce n'est pas une faille, mais tout juste une "mauvaise configuration"... Il existe suffisamment de "vrai" faille sans en rajouter ;-)
Il n'en reste pas moins que ces effets peuvent être problèmatique... le "par défaut" devrait être la sécurité absolu...
Après une petite recherche, la phrase "It's not a bug it's a feature" (Ce n'est pas un bug, c'est une fonctionnalité) semble venir de Jimbo Wales le boss de Wikipedia... ?! Mais je croyais que cette phrase existait depuis l'invention de l'informatique mais c'est pas si vieux semble t'il ?!
Ok... y a que moi pour me prendre la tête un vendredi avec des histoires de paternité... mais bon ok... Je sors --------> []
Comme quoi, quand on conseille d'utiliser un navigateur conforme au standards, ce n'est pas pour rien...
Bah réfléchis deux secondes...
Imagines, tous les navigateurs réussissent Acid2. Donc tous les navigateurs peuvent afficher les pages aux normes correctement. Donc les webdeveloppeurs peuvent travailler sur leur code uniquement en fonction des normes. Donc tout le monde, qu'il utilise un navigateur Microsoft ou Opera, Netscape, Seamonkey, Firefox, etc etc... affichera les pages de la même manière.
Si tous les navigateurs étaient aux normes, les webmasters n'auraient pas à se prendre la tête à rendre leur site compatible avec cette merde d'IE6. Ca ferait déjà pas mal de boulot en moins et en plus tout le monde afficherait la même chose.
Pauvres pro-IE. Ils ne pourraient plus dire "c'est à tous les autres navigateurs de s'adapter aux normes Micro([troll]chiotte[/troll])soft" (comme si c'était à la majorité de s'adapter et non le contraire...).
C'est tout l'intérêt de faire des navigateurs respectant les normes ou les respectant presque totalement (ce qui est déjà pas mal en soi).
pro-IE?? Ca existe vraiment ça??
C'est bien ce que je dis, Microsoft ne veut pas se compliquer la vie, ils restent avec leur rendu a la con, ce qui fait que tous les webmasters doivent se faire ch!er pendant des heures pour trouver une mise en page qui ne sera pas trop horrible sur IE.
Et le navigateur le plus respectueux des standards ne sera jamais IE, même les pros-IE, comme tu dit, seraient d'accord...
En tant que webmaster, ne t'inquiète pas je connais l'intérêt d'un navigateur compatible aux standards. Ca serait le paradis sur terre... ne plus avoir à regarder son site se faire défigurer à vie sur IE... ne plus devoir mettre des hacks dans ses fichiers css... le bonheur! :-D
Sinon, pour revenir au sujet, j'ai du mal à comprendre l'intérêt de cette fonctionnalité, qui n'existe que sous IE-Windows; quel site va utiliser ça? D'un autre coté, au niveau sécurité, ça ne me paraît pas trop grave, qui va mettre ses mots de passe dans le "presse papier"?
Ca, c'est bien vrai, et c'est souvent comme ca.
Mais c'est normal, j'veux dire, si tu as un programme relativement bien structuré, mais qui n'offre en revanche que très peu (même pas du tout) de fonctionnalitée, le risque reste très faible.
Donc pour ma part, je ne considère pas ca comme une faille étant donné que ca peut être corrigé sans avoir a faire un patch.
T'as raison moi aussi je considere sa pas comme une faille:-)