1 faille par semaine

La semaine dernière, la société Secunia, spécialisée dans la sécurité informatique, n’avait pas épargné Internet Explorer 7 plus de quelques heures. En effet, même pas une journée après la sortie de la nouvelle version du navigateur Web de Microsoft, Secunia publiait son premier bulletin de sécurité révélant une vulnérabilité au sein de celui-ci (voir notre actualité intitulée "Internet Explorer 7 déjà vulnérable"). La firme de Redmond n’avait d’ailleurs pas mis longtemps à réagir et à contredire cette faille qui soi-disant n’était pas exploitée (voir notre actualité intitulée "Faille dans Internet Explorer 7 : Microsoft conteste"). Malgré cela, pour le moment, la société danoise n’a en rien modifié son premier bulletin de sécurité.

Aujourd’hui, une semaine après la sortie d’IE7, Secunia nous révèle une nouvelle faille qualifiée de faiblement critique.

Le spoofing responsable de cette faille

Selon cette dernière société, une vulnérabilité aurait donc été découverte dans Internet Explorer 7 (sous Windows XP SP2). L’exploitation de celle-ci pourrait se traduire par une attaque de type phishing, ce dernier qui, rappelons-le, est l’une des principales préoccupations des développeurs d’IE7.

Plus exactement, cette faille concerne le spoofing d’URL (usurpation d’adresse Internet) qui est une technique permettant à un utilisateur malicieux de cacher la réelle destination d’un lien hypertexte en le faisant passer pour un lien digne de confiance. Le but de ce système est d’entraîner l’internaute vers un site hasardeux sans que la victime ne s’en doute.

Toutefois, il ne nous reste plus qu’à attendre la réaction de Microsoft ...

• Consulter le bulletin de sécurité SA22542 de Secunia à partir de cette page.