Forgot your password?
Nouvelle Faille Internet Explorer
Document Actions
Il est possible de faire afficher au navigateur une adresse différente de celle de la page visitée, permettant le détournement de l'internaute vers un autre site, sans qu'il s'en aperçoive.
Il suffit que la page visitée soit un objet flash. En fait, en indiquant tout d'abord l'adresse de l'application flash puis en utilisant une redirection javascript avant que l'objet flash soit complètement chargé, le navigateur, une fois l'objet chargé, oublie qu'il doit afficher la page demandée, mais affiche tout de meme son URL dans la barre d'adresse. Ce bug pourrait etre utilisé notamment dans des attaques par phishing, permettant sournoisement de détourner un internaute d'un site marchand par exemple, récupérant son mot de passe d'accès, ou encore son numéro de carte bleue ...
La correction de ce bug par Microsoft est imminente, nous ne saurions trop vous conseiller de mettre à jour votre navigateur.
Date de sortie confirmée pour Windows Seven