Le célèbre logiciel de navigation sur le web a connu une nouvelle faille de sécurité permettant l'affiche dans la barre d'adresse du navigateur d'un nom de domaine autre que celui qui est réellement chargé.
Qualifiée de "modéremment critique" par les sociétés spécialisées dans la sécurité informatique et Microsoft, cette faille permettant de tromper l'internaute sur l'adresse qu'il visite effectivement, a été découverte il y a quelques semaines.
A partir d'un email trompeur, un internaute peut donc très facilement être dirigé vers un site qu'il pense être fiable (en se fiant à l'URL affichée dans le navigateur) alors même que le site visité est tout autre mais étrangement ressemblant au site qu'il croit visiter.
Une telle faille est bien entendu de nature à favoriser des pratiques telles que le phishing par le nom de domaine et vise toujours et encore des sociétés et organismes gérant des fonds pour le compte de tiers.
Cette vulnérabilité est d'ores et déjà confirmée sur les versions 5.01, 5.5 et 6 d'Internet Explorer pour des configurations ayant pour systèmes d'exploitation Windows 2000 SP4 (Service Pack 4) et Windows XP SP1 (Service Pack 1). A noter que l'installation du - très controversé - Service Pack 2 de Windows XP corrige automatiquement cette faille de sécurité du célèbre butineur.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un