L'information vient juste de paraitre, il y a une faille de sécurité dans la maniére dont Internet Explorer affiche les URLs dans la barre d'adresse. La simplicité d'application de cette vulnérabilité la rend trés dangereuse.

Une personne malintentionnée peut afficher un lien qui semblerait déboucher sur une source sure alors qu'en fait vous arriveriez sur une page hebergée par le pirate.

Test de la vulnérabilité :
http://www.echu.org/divers/testfailleIE.htm

Plus d'informations :
http://www.echu.org/actualite/article.php?storyid=464

J'avais deja lu quelque parts les differentes facons de cacher une url comme ca dans une autre, mais la faut vraiment etre niope pour pas voir que y'a "
@www.echu.org/divers/failleIE.htm" apres le microsoft.com :-D

Pas vraiment une faille pour moi :-)

Pareil j'ai IE et on voit bien l'adresse bizarre :-?
enfin tout est bon pour dire que IE c'est mal visiblement.

a se moment j'me dit que c'est bien mozilla

Pocket, la faille n'a simplement pas marché chez toi, suis donc le lien "plus d'information" car c'est mieux de lire en entier un article avant de poster n'importe quoi !

En effet IE (versions vulnérables) interpretera le caractére 0x01 et la suite de l'url n'apparaitra pas dans la barre des taches, vous ne verrez donc que le www.microsoft.com

Les navigateurs utilisant IE tels que AOL, Avant Browser etc ne sont pas vulnérables, de plus les versions antérieures à la 6.0.2 (la dernière) ne sont pas non plus vulnérables.

Quand au danger de la faille ne pensez pas qu'il soit limité, au contraire, ça faisait trés longtemps que IE ne s'était pas retrouvé frappé par une telle vulnérabilité.

Bref pour ceux qui n'ont pas la lucidité nécessaire pour comprendre que leur version nest pas vulnérable et que donc forcément l'exploit ne marchera pas, voici une copie d'écran de l'exploit (sous IE 6.0.2800) :

Chez moi la vulnérabilité fonctionne :-?

ça peut être sypa cette faille allez donc voir le site de la nasa

En même temps c'est vrai que c'est hyper dangeureux si on tombe sur des gens mal intentionnés. Vous aurez tous compris comment !!!

Merci Nitou, tu relèves le niveau :]

Car je ne voudrais pas rappeler le role des modérateurs ni les critiquer (IDN demande un gros travail donc je les félicite au contraire) mais en postant ainsi que se disent les premiers lecteur de l'article?

Que ça ne marche pas et du coup ils ne s'inquiétent pas alors qu'ils le devraient, logique puisque normalement on doit faire confiance aux modérateurs puisqu'ils représentent le site qui publie l'information.

Enfin bon passons ça ne sert à rien d'épiloguer dessus, c'était juste pour rappeler aux modérateurs de faire attention à ce qu'ils écrivent car ils ont également le rôle de médiateurs.

Je suis d'accord avec toi.

Chez moi le ca fonctionne aussi :-(
Je suis pas prés de quitter mon Galeon :-)

Pas besoin de crier au scandale parce que j'ai dit une anerie :-D

Ca arrive à tout le monde de se tromper.

Héhé ben oui pocket pas de soucis mais comme l'article le disait, les navigateurs utilisant IE tels que AOL, Avant Browser etc ne sont pas vulnérables :]

En revanche je reviens sur un commentaire précédent qui disait un truc du genre "heureusement que j'ai mozilla", et bien j'espère que tu n'as pas la version firebird car la faille toucherait également Mozilla Firebird 0.7

Moi je trouve cette faille absolument géniale car très cocasse !
Imaginez un peu, vous cliquez sur un lien vous menant vers Nasa.gov alors qu'en fait vous vous retrouvez sur...
Franchement, c'est une faille géniale ! Bravo :-D