NDFR : IE : Deux nouvelles failles découvertes...
Vous avez une news à nous proposer ? Ecrivez-la et devenez rédacteur sur NDFR !

Actualité informatique

  • Commentaires
  • Ajouter un commentaire
  • Format imprimable
  • Envoyer par email
Internet Explorer fait couler beaucoup d'encre en ce moment, et ce n'est pas fini... Deux nouvelles failles viennent d'être découvertes.
La première, décelée par http-equiv et relayée par Secunia, pourrait permettre à un site malveillant de tromper un visiteur en utilisant le web spoofing. Il s'agit en fait de remplacer un site web par un autre site, ressemblant ou non. Internet Explorer n'empêche pas le chargement d'un autre contenu dans une iframe, par un site malveillant. Cette faille pourrait donc être exploitée afin d'injecter et de spoofer le contenu d'une page contrôlée par un pirate et lui donner l'apparence d'un site connu.
Plus concrètement, un internaute pourrait croire surfer sur une page habituelle, alors que cette dernière pourrait être contrôlée par un pirate.

La seconde faille permettrait le téléchargement d'un cheval de Troie qui surveillerait ensuite la navigation et mémoriserait toutes les touches tappées (avant cryptage) pendant des visites sur des sites banquaires localisés notamment au Canada. Ce cheval de Troie apparaitrait comme un fichier img1big.gif, mais ce serait deux fichiers compressés dont une dll qui seraient en fait contenus.

On apprend sur le site Vulnerabilities.com, que 235 failles ont déjà été découvertes dans Internet Explorer, 15 dans Mozilla, 14 dans Opéra et 7 dans Netscape. Si l'on compare ces chiffres avec le nombre de personnes utilisant ces différents logiciels, on peut prétendre que si les concurrents d'Internet Explorer avaient autant d'utilisateurs que ce dernier, le nombre de failles dans leurs navigateurs serait beaucoup plus important...

Source : Présence PC
  • BlinkList
  • Bookmarks
  • del.icio.us
  • Digg it!
  • Facebook
  • Furl
  • Fuzz
  • Google
  • Mikiwi
  • Mister Wong
  • MySpace
  • Newsvine
  • Nuouz
  • reddit
  • Scoopéo
  • Spurl.net
  • StumbleUpon
  • Technorati
  • Twitter
  • Wikio
  • Yahoo! Bookmarks
  • Yahoo! Myweb

10 commentaires pour “IE : Deux nouvelles failles découvertes...”

  1. Spycam a dit (le 30 June 2004 à 17h41)
    Citation:
    Originellement posté par Toitoine
    Si l'on compare ces chiffres avec le nombre de personnes utilisant ces différents logiciels, on peut prétendre que si les concurrents d'Internet Explorer avaient autant d'utilisateurs que ce dernier, le nombre de failles dans leurs navigateurs serait beaucoup plus important...
    C'est çà, et l'age du capitaine est proportionnel au nombre de marin célibataires et chauves ?

    N'importe quoi.
    Il y a peut être un léger rapport entre le nombre d'utilisateurs et le nombre de failles découvertes ( + le logiciel est utilisé + il y a de chances pour que l'on fouile ses failles ) mais ce n'est pas proportionnel !
    :mad:
  2. streets a dit (le 30 June 2004 à 18h42)
    espérons que ce sera corrigé avec ie7

    c'est fou les possibilité (heu je dirais plutôt les failles) avec ie
    j'ai du récemment du essayer de supprimer pas mal de spy d'un pc(ça, ça va avec ad aware + spybot) et 16 virus (merci a mon antivirus parce que les autres ...:confused

    j'espere que l'install de firefox empêchera ce genre de malaise (en espérant qu,il soit pas désinstallé derrière) :cool:
  3. whynot a dit (le 30 June 2004 à 21h23)
    Citation:
    Originellement posté par Spycam
    C'est çà, et l'age du capitaine est proportionnel au nombre de marin célibataires et chauves ?
    MDR. .
  4. Jackydown a dit (le 30 June 2004 à 21h46)
    Citation:
    Originellement posté par Spycam
    C'est çà, et l'age du capitaine est proportionnel au nombre de marin célibataires et chauves ?

    N'importe quoi.
    Il y a peut être un léger rapport entre le nombre d'utilisateurs et le nombre de failles découvertes ( + le logiciel est utilisé + il y a de chances pour que l'on fouile ses failles ) mais ce n'est pas proportionnel !
    :mad:
    personne a dit que c'était proportionnel.
    Et par ailleurs cela me parait tout à fait logique. Quand on compare le nombre d'utilisateurs d'ie et des autres navigateurs (en fait c'est même pas comparable ...). Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
    Il semble évident que si par exemple mozilla était LE navigateur utilisé par la majorité des gens, on en serait pratiquement à autant de failles trouvées, tout comme linux s'il était aussi utilisé que Windows.
  5. Gargamelch a dit (le 30 June 2004 à 22h56)
    Citation:
    Originellement posté par Jackydown
    personne a dit que c'était proportionnel.
    Et par ailleurs cela me parait tout à fait logique. Quand on compare le nombre d'utilisateurs d'ie et des autres navigateurs (en fait c'est même pas comparable ...). Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
    Rien n'est moins sur.
    Et puis de toute manière, les faits sont là, il est maintenant déconseillé d'utiliser IE pour des raisons de sécurités.


    Citation:
    Originellement posté par Jackydown
    Il semble évident que si par exemple mozilla était LE navigateur utilisé par la majorité des gens, on en serait pratiquement à autant de failles trouvées, tout comme linux s'il était aussi utilisé que Windows.
    Encore faux.
    La grande majorités des failles touchant Linux ne peuvent etre éxploités qu'en local, cad en ayant un accès direct sur la machine contrairement à Windows...
  6. lothei a dit (le 1 July 2004 à 16h29)
    Citation:
    Originellement posté par Jackydown
    personne a dit que c'était proportionnel.
    Et par ailleurs cela me parait tout à fait logique. Quand on compare le nombre d'utilisateurs d'ie et des autres navigateurs (en fait c'est même pas comparable ...). Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
    Il semble évident que si par exemple mozilla était LE navigateur utilisé par la majorité des gens, on en serait pratiquement à autant de failles trouvées, tout comme linux s'il était aussi utilisé que Windows.
    Non ce n'est absolument pas pareil, car mozilla et linux sont des projets open source, donc des centaines de programmeurs vérifient le code... et les mises à jours sont rapidement faite...
    Regarde, depuis que microsoft s'est fait volé une partie de son code source, on ne compte plus les failles exploitées...

    Et compare les serveurs Apache (open source) et IIS (microsoft, payant)... IIS a beaucoup plus de bug (par exemple le dernier en date qui a fait pas mal de bruit, et qui permettait quand meme de se faire voler ses données personnels), et pourtant IIS est beaucoup moins utilisé que apache (apache est environ utilisé par 70 % des serveurs sur le web)...
    Et la plupart des serveurs apache tournent sous linux, et IIS ne tourne que sous windows...

    De même avec mysql et microsoft sql server, ce dernier est moins utilisé et pourtant a beaucoup de faille connues...

    Bref, ce n'est pas parce que ie est beaucoup utilisé qu'il a plus de bug.. C'est juste qu'il est affreusement mal programmé....
  7. Spycam a dit (le 1 July 2004 à 16h47)
    Citation:
    Originellement posté par Jackydown
    Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
    A moins que ce navigateur soit le sien et qu'il le fasse "pour la bonne cause".
    Citation:
    Il semble évident que si par exemple mozilla était LE navigateur utilisé par la majorité des gens, on en serait pratiquement à autant de failles trouvées, tout comme linux s'il était aussi utilisé que Windows.
    Non.
    Le dévellopement open-source permet à tout le monde de fouiller dans un programme contrairement à un dev normal.
    Donc, comme il y a plus de monde qui bossent sur les projets Open-source, ya moins de bugs et de failles.
  8. fonji a dit (le 1 July 2004 à 18h31)
    Citation:
    Originellement posté par Spycam
    A moins que ce navigateur soit le sien et qu'il le fasse "pour la bonne cause".
    Ouaip, je crois bien que la plus grande motivation des méchants monsieurs qui nous embêtent en exploitant les failles de ce navigateur (que je n'utilise pas ) c'est pour montrer aux gens que micro$oft c'est mal...

    M'enfin, chacun sa méthode, je trouve pas que c'est la plus sympathique. Les pacifistes arrivent parfois à changer le monde (Ghandi, si tu nous regarde ), les terroristes se font toujours mal voir...
  9. Jackydown a dit (le 1 July 2004 à 18h47)
    Quoiqu'il en soit il y aura toujours quelqu'un pour trouver une faille quelque part.
    Et si tout le monde se mettait à linux aujourd'hui tu peux être sur que tres rapidement beaucoup plus de failles seraient trouvées sur cet OS.
  10. fonji a dit (le 2 July 2004 à 14h20)
    Citation:
    Originellement posté par Jackydown
    Quoiqu'il en soit il y aura toujours quelqu'un pour trouver une faille quelque part.
    Et si tout le monde se mettait à linux aujourd'hui tu peux être sur que tres rapidement beaucoup plus de failles seraient trouvées sur cet OS.
    Ben c'est clair qu'il y en a, puisqu'il n y a pas de système complètement sûr et qu'il n'y en aura pas.
    Le truc c'est que la plupart des hackers dont je parlais sont contre la philosophie m$ienne, et si linux arrivait à s'imposer un peu plus, bien sûr qu'encore plus de failles seraient découvertes dans cet OS, mais elles seraient aussi beaucoup plus vite gérées (vu que tout le monde peut toucher au code, et pas seulement une centaine de développeurs).
    Et si linux garde sa philosophie, les méchants actuels ne vont pas se mettre à attaquer ce système, à part pour faire chier le monde (genre des pseudos-anarchistes à 2sous)

Ajouter un commentaire

Afficher l'actualité “IE : Deux nouvelles failles découvertes...” sur le forum