
Jakob Balle, expert en sécurité informatique, a découvert une faille suceptible de toucher tous les navigateurs. La faille exploite une erreur dans les boîtes de dialogue
JavaScript, celles-ci n'affichant pas correctement leurs origines.
Ce bug permet à une personne malveillante d'ouvrir une boîte de dialogue, depuis une fenêtre, afin de piéger l'usager en laissant croire à un site de confiance. Cette possibilité pourrait entraîner le vol de login, mot de passe, numéros de cartes bancaires... si l'internaute répond au questionnaire sans y prendre garde.
Les navigateurs internet concernés:
Toutes les versions Microsoft Internet Explorer 6.0 et versions inférieures, Microsoft Internet Explorer pour Mac version 5.2.3 et inférieures, Mozilla version 1.7.8 et inférieures, FireFox version 1.04 et inférieures, Camino version 0.8.4 et inférieures, Opera version 8.0 et inférieures, iCab version 2.9.8 et inférieures, Safari version 2.0 (412) et inférieures.
Il est conseillé: soit évidemment de ne pas inscrire ses données personnelles, soit de désactiver le support JavaScript dans l'attente de correctifs.
Commentaires et réactions