Vulnérabilité
non corrigée dans Internet Explorer (04/04/06)
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans le navigateur Internet Explorer. Un
défaut de sécurité dans la gestion de
l'affichage des pages web et des animations Flash permet à
un individu malveillant de masquer l'adresse du site
visité par l'internaute apparaissant dans la barre
d'adresse du navigateur et de la remplacer par une autre adresse
de son choix, facilitant
ainsi l'usurpation de sites web et les attaques par "phishing".
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 6.0
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment. En attendant la
publication d'un correctif, outre la vigilance vis-à-vis
des liens et fichiers HTML non sûrs (plus particulièrement
ceux demandant à l'internaute de fournir des données
sensibles), les utilisateurs concernés peuvent éventuellement
désactiver
l'option "Active scripting" des zones de sécurité
"Internet" et "Intranet Local" (en ajoutant
si nécessaire les sites sûrs habituellement consultés
dans la zone "Sites de confiance" afin d'éviter
que la désactivation de cette option ne perturbe leur
ergonomie).
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|