Une nouvelle faille pour Internet Explorer

La nouvelle version du navigateur Web de la firme de Redmond se fait attendre de plus en plus.
Internet Explorer 7 ne doit pas encore arriver avant quelques mois et pourtant, la version 6 continue de crouler sous les failles de sécurité, laissant ses utilisateurs sous le coup d’un danger plus ou moins grand en permanence.
Ainsi, une nouvelle faille vient d’être découverte sur Internet Explorer, pas vraiment dangereuse pour la sécurité, mais plutôt gênante pour la vie privée...

La faille concerne le presse-papier de Windows, qui se trouve divulgué sur Internet par un trou de sécurité.
Il suffit en fait de cliquer sur un lien volontairement mal formé pour que la fuite s’opère, risquant ainsi de laisser partir des informations peut-être importantes.
Le site The Inquirer publie d’ailleurs un proof of concept (preuve que c’est possible) afin de faire facilement comprendre de quoi la fuite est capable.
Ce même site publie d’ailleurs une méthode permettant de s’éviter des ennuis à cause de cette faille.
Il suffit de désactiver l’option “Permettre les opérations de collage via le script” dans le menu Outils->Options Internet->Sécurité->Personnaliser le Niveau...
La faille ne devrait plus être exploitable après cette modification.

Source : The Inquirer

C'est pas nouveau comme faille!!!!ya un site (que je siterai pas sinon jvai encore me prendre un averto) qui affiche le presse papier de IE dès qu'on va sur un certaine page, ce qui ne marche evidemmant pas avec Firefox....

Et une de plus... On en est a combien maintenant???

Comme dirait je sais plus qui, "It's not a bug, it's a feature". C'est visiblement fait exprès, vu qu'il est prévu de le désactiver. Reste à savoir s'il était pertinent de créer une fonctionnalité offrant une telle faille de sécurité...

Clairement ce n'est pas une faille, mais tout juste une "mauvaise configuration"... Il existe suffisamment de "vrai" faille sans en rajouter ;-)

Il n'en reste pas moins que ces effets peuvent être problèmatique... le "par défaut" devrait être la sécurité absolu...

Après une petite recherche, la phrase "It's not a bug it's a feature" (Ce n'est pas un bug, c'est une fonctionnalité) semble venir de Jimbo Wales le boss de Wikipedia... ?! Mais je croyais que cette phrase existait depuis l'invention de l'informatique mais c'est pas si vieux semble t'il ?!

Ok... y a que moi pour me prendre la tête un vendredi avec des histoires de paternité... mais bon ok... Je sors --------> []

pro-IE?? Ca existe vraiment ça??
C'est bien ce que je dis, Microsoft ne veut pas se compliquer la vie, ils restent avec leur rendu a la con, ce qui fait que tous les webmasters doivent se faire ch!er pendant des heures pour trouver une mise en page qui ne sera pas trop horrible sur IE.

Et le navigateur le plus respectueux des standards ne sera jamais IE, même les pros-IE, comme tu dit, seraient d'accord...

En tant que webmaster, ne t'inquiète pas je connais l'intérêt d'un navigateur compatible aux standards. Ca serait le paradis sur terre... ne plus avoir à regarder son site se faire défigurer à vie sur IE... ne plus devoir mettre des hacks dans ses fichiers css... le bonheur! :-D


Sinon, pour revenir au sujet, j'ai du mal à comprendre l'intérêt de cette fonctionnalité, qui n'existe que sous IE-Windows; quel site va utiliser ça? D'un autre coté, au niveau sécurité, ça ne me paraît pas trop grave, qui va mettre ses mots de passe dans le "presse papier"?

T'as raison moi aussi je considere sa pas comme une faille:-)