Nous vous parlions dernièrement d’une faille de sécurité affectant à la fois Firefox, le navigateur de la fondation Mozilla, et Internet Explorer, celui de Microsoft. Au delà du côté inhabituel de cette faille commune, les experts ont mis le doigts sur un danger causé par la faille, danger remis en cause par les deux propriétaires des logiciels touchés.

Selon Microsoft et Mozilla, une faille de sécurité est bien présente dans leur navigateur et permet à une personne malintentionnée d’obtenir des informations sur l’utilisateur vulnérable. Cependant, ils affirment que la faille n’est pas aisée à exploiter, du moins pas autant que ce qu’ont laissé entendre les experts en sécurité. Elle ne constituerait donc pas, pour les deux éditeurs, un danger critique pour la sécurité et la vie privée de l’utilisateur. “Cette faille n’autorise pas un attaquant d’exécuter du code sur une machine mais requière plutôt une significative interaction de l’utilisateur qui pourrait résulter en une révélation des informations”, affirme un porte-parole de Microsoft, qui prévoit de corriger cette faille dans une future version d’Internet Explorer. Reste que la faille est, elle, bien présente et que les experts continuent de recommander aux utilisateurs une grande prudence lors de la visite de sites auxquels ils accordent peu de confiance, voire de désactiver JavaScript.

Source : ZDNet UK