GénéralLa première, décelée par http-equiv et relayée par Secunia, pourrait permettre à un site malveillant de tromper un visiteur en utilisant le web spoofing. Il s'agit en fait de remplacer un site web par un autre site, ressemblant ou non. Internet Explorer n'empêche pas le chargement d'un autre contenu dans une iframe, par un site malveillant. Cette faille pourrait donc être exploitée afin d'injecter et de spoofer le contenu d'une page contrôlée par un pirate et lui donner l'apparence d'un site connu.
Plus concrètement, un internaute pourrait croire surfer sur une page habituelle, alors que cette dernière pourrait être contrôlée par un pirate.
La seconde faille permettrait le téléchargement d'un cheval de Troie qui surveillerait ensuite la navigation et mémoriserait toutes les touches tappées (avant cryptage) pendant des visites sur des sites banquaires localisés notamment au Canada. Ce cheval de Troie apparaitrait comme un fichier img1big.gif, mais ce serait deux fichiers compressés dont une dll qui seraient en fait contenus.
On apprend sur le site Vulnerabilities.com, que 235 failles ont déjà été découvertes dans Internet Explorer, 15 dans Mozilla, 14 dans Opéra et 7 dans Netscape. Si l'on compare ces chiffres avec le nombre de personnes utilisant ces différents logiciels, on peut prétendre que si les concurrents d'Internet Explorer avaient autant d'utilisateurs que ce dernier, le nombre de failles dans leurs navigateurs serait beaucoup plus important...
Source : Présence PC
Windows 10 Creators Update disponible au...
Mediawiki en rade - sidebar passée en...
Test de CopyTrans 4
Actualite informatique
10 commentaires pour “IE : Deux nouvelles failles découvertes...”
N'importe quoi.
Il y a peut être un léger rapport entre le nombre d'utilisateurs et le nombre de failles découvertes ( + le logiciel est utilisé + il y a de chances pour que l'on fouile ses failles ) mais ce n'est pas proportionnel !
:mad:
c'est fou les possibilité (heu je dirais plutôt les failles) avec ie
j'ai du récemment du essayer de supprimer pas mal de spy d'un pc(ça, ça va avec ad aware + spybot) et 16 virus (merci a mon antivirus parce que les autres ...:confused
j'espere que l'install de firefox empêchera ce genre de malaise (en espérant qu,il soit pas désinstallé derrière) :cool:
N'importe quoi.
Il y a peut être un léger rapport entre le nombre d'utilisateurs et le nombre de failles découvertes ( + le logiciel est utilisé + il y a de chances pour que l'on fouile ses failles ) mais ce n'est pas proportionnel !
:mad:
Et par ailleurs cela me parait tout à fait logique. Quand on compare le nombre d'utilisateurs d'ie et des autres navigateurs (en fait c'est même pas comparable ...). Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
Il semble évident que si par exemple mozilla était LE navigateur utilisé par la majorité des gens, on en serait pratiquement à autant de failles trouvées, tout comme linux s'il était aussi utilisé que Windows.
Et par ailleurs cela me parait tout à fait logique. Quand on compare le nombre d'utilisateurs d'ie et des autres navigateurs (en fait c'est même pas comparable ...). Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
Et puis de toute manière, les faits sont là, il est maintenant déconseillé d'utiliser IE pour des raisons de sécurités.
La grande majorités des failles touchant Linux ne peuvent etre éxploités qu'en local, cad en ayant un accès direct sur la machine contrairement à Windows...
Et par ailleurs cela me parait tout à fait logique. Quand on compare le nombre d'utilisateurs d'ie et des autres navigateurs (en fait c'est même pas comparable ...). Un pirate va pas s'amuser à trouver une faille dans un navigateur qui n'est pas, ou presque pas utilisé.
Il semble évident que si par exemple mozilla était LE navigateur utilisé par la majorité des gens, on en serait pratiquement à autant de failles trouvées, tout comme linux s'il était aussi utilisé que Windows.
Regarde, depuis que microsoft s'est fait volé une partie de son code source, on ne compte plus les failles exploitées...
Et compare les serveurs Apache (open source) et IIS (microsoft, payant)... IIS a beaucoup plus de bug (par exemple le dernier en date qui a fait pas mal de bruit, et qui permettait quand meme de se faire voler ses données personnels), et pourtant IIS est beaucoup moins utilisé que apache (apache est environ utilisé par 70 % des serveurs sur le web)...
Et la plupart des serveurs apache tournent sous linux, et IIS ne tourne que sous windows...
De même avec mysql et microsoft sql server, ce dernier est moins utilisé et pourtant a beaucoup de faille connues...
Bref, ce n'est pas parce que ie est beaucoup utilisé qu'il a plus de bug.. C'est juste qu'il est affreusement mal programmé....
Le dévellopement open-source permet à tout le monde de fouiller dans un programme contrairement à un dev normal.
Donc, comme il y a plus de monde qui bossent sur les projets Open-source, ya moins de bugs et de failles.
M'enfin, chacun sa méthode, je trouve pas que c'est la plus sympathique. Les pacifistes arrivent parfois à changer le monde (Ghandi, si tu nous regarde
Et si tout le monde se mettait à linux aujourd'hui tu peux être sur que tres rapidement beaucoup plus de failles seraient trouvées sur cet OS.
Et si tout le monde se mettait à linux aujourd'hui tu peux être sur que tres rapidement beaucoup plus de failles seraient trouvées sur cet OS.
Le truc c'est que la plupart des hackers dont je parlais sont contre la philosophie m$ienne, et si linux arrivait à s'imposer un peu plus, bien sûr qu'encore plus de failles seraient découvertes dans cet OS, mais elles seraient aussi beaucoup plus vite gérées (vu que tout le monde peut toucher au code, et pas seulement une centaine de développeurs).
Et si linux garde sa philosophie, les méchants actuels ne vont pas se mettre à attaquer ce système, à part pour faire chier le monde (genre des pseudos-anarchistes à 2sous)