Vulnérabilité
URL spoofing dans Internet Explorer 5.5 et 6.0
(09/12/03)
RESUME
:
Une vulnérabilité non encore corrigée
a été découverte dans Internet Explorer
5.5 et 6.0. Cette vulnérabilité peut permettre
à une personne malveillante de rediriger un internaute inattentif
vers un site web différent de l'adresse cliquée
et du nom de domaine affiché dans la barre d'adresse
de son navigateur, laissant penser à l'internaute qu'il
se trouve malgré tout sur le site désiré.
LOGICIELS CONCERNES :
Internet Explorer 5.5
Internet Explorer 6.0
CORRECTIF
:
Un
correctif est disponible depuis le 02/02/04. Voir le bulletin
d'alerte.
INFORMATIONS
COMPLEMENTAIRES :
Aussi spectaculaire soit-elle, cette vulnérabilité
(1) est à peine plus dangereuse
que la fonctionnalité qu'elle détourne (2),
supportée par tous les navigateurs, et qui permet également
de tromper les internautes inattentifs. Ainsi, contrairement
aux apparences, les deux liens ci-dessous ne pointent pas
vers le site Microsoft.com, mais vers Secuser.com :
NB : certains
antivirus détectent cette vulnérabilité
Internet Explorer afin d'informer leurs utilisateurs de son
exploitation. Il se peut qu'un message d'alerte s'affiche
au moment où vous cliquerez sur le lien (1). Cette
page de démonstration ne présente cependant
aucun risque pour votre système.
->
Recommandations
du Support technique de Microsoft
-> FAQ : comment
déterminer le numéro de version de votre logiciel?
|