Internet Explorer : nouvelle faille de sécurité Internet Explorer, le navigateur Internet de Microsoft, est sujet
à une nouvelle faille de sécurité permettant aux pirates de dérober aux
internautes leurs informations d'identification aux sites Web. [Vous devez être inscrit et connecté pour voir cette image]Le navigateur Web Internet Explorer est sujet à une nouvelle faille de sécurité découverte par Rosario Valotta, un chercheur indépendant en sécurité informatique. Selon ses propos, cette faille touche
« n'importe quel site Web, n'importe quel cookie. La seule limite est votre imagination ».Selon les détails supplémentaires,
les hackers exploitent cette faille d'Internet Explorer pour accéder aux cookies ( de petits fichiers texte contenant les informations relatives à
l'identification sur des réseaux sociaux et autres sites Web ) stockés
dans le logiciel. Baptisée
« cookiejacking », cette vulnérabilité
permet ainsi à des pirates d'accéder aux comptes des internautes visés.
Toutefois, pour que cette opération soit possible, il faut inciter
l'utilisateur à glisser et déposer un élément du navigateur à son
bureau.
D'après le chercheur, cette mise en oeuvre peut être aisément
appliquée, notamment sur les applications Facebook. De son côté,
Microsoft, assure qu'il y a peu de risque qu'un hacker puisse réussir
une telle escroquerie :
« En raison du niveau requis d'interaction, nous ne considérons pas ce problème comme étant d'un risque très élevé ».
Ladite faille de sécurité concerne toutes les moutures d'Internet Explorer jusqu'à IE 9 et l'ensemble des systèmes d'exploitation Windows dont Windows 7.Source : GNT.Com