Affichage des résultats 1 à 1 sur 1
  1. 15/12/2012, 03h18 #1
    Avatar de SIDALI55
    SIDALI55
    SIDALI55 est déconnecté Banned
    Date d'inscription
    novembre 2012
    Localisation
    ***********************
    Messages
    3 087
    Thanks
    5
    Total, Thanks 1 408 fois
    Pouvoir de réputation
    0

    Une nouvelle vulnérabilité découverte au sein d'Internet Explorer (MàJ)

    cl ubic
    Publiée par Guillaume Belfiore le Vendredi 14 Décembre 2012


    Article mis à jour en bas de page


    Des chercheurs en sécurité expliquent avoir découvert une nouvelle vulnérabilité au sein du navigateur Internet Explorer.

    L'équipe de Spider.io, proposant une solution d'analyse publicitaire, explique avoir averti Microsoft au 1er octobre d'une nouvelle vulnérabilité au sein d'Internet Explorer. Celle-ci affecte les version 6 à 10 du navigateur et permet à une personne malintentionnée de suivre le mouvement de la souris d'une victime à l'écran, même lorsqu'IE est minimisé.

    Spider.io explique que certains sites Internet sécurisés - tels que ceux des banques - proposent un clavier virtuel pour que les internautes puissent s'authentifier. Cette méthode permet de sécuriser les informations confidentielles de l'utilisateur même si son ordinateur est infecté d'un keylogger mémorisant les frappes de son clavier physique. La vulnérabilité en question rendrait ainsi inutile ce type de mécanisme. Les expertsexpliquent qu'il est possible d'enregistrer le curseur de la souris d'un internaute en exploitant une simple publicité insérée sur une page web. « N'importe quel site, de YouTube au New York Times, peut de venir un vecteur potentiel d'attaque », est-il ainsi expliqué. Cette faille serait d'ailleurs déjà utilisée par deux sociétés d'analyse publicitaire.

    Le centre de sécurité de Microsoft aurait bien pris connaissance du problème mais ne prévoirait pas de publier un patch dans l'immédiat. Spider.io a donc décidé de rendre cette vulnérabilité publique en proposant un site de démonstration. Voici ci-dessous une vidéo illustrant le problème :



    Mise à jour :
    Dans un billet publié sur le blog d'Internet Explorer, le vice-président du produit Dean Hachamovitchexplique que Microsoft a bien pris connaissance du problème et planche actuellement sur une solution. L'éditeur de Redmond précise par ailleurs que si un hacker peut voir où se trouve la souris, il ne peut en revanche prendre connaissance du contenu de la page et donc des caractères d'un clavier virtuel. « Nous ne pensons pas qu'il y a des risques majeurs pour le consommateur à ce stade », explique M. Hachamovitch en précisant qu'il n'y a eu aucun retour d'internaute ayant vu ses données personnelles compromises.
    Dernière modification par SIDALI55 ; 15/12/2012 à 03h20.
    Répondre avec citation Répondre avec citation
  2. 15/12/2012 03h18 # ADS
    Ich'har Circuit publicitaire
    Date d'inscription
    Toujours
    Localisation
    Monde des annonces
    Messages
    Plusieurs
     
« Discussion précédente | Discussion suivante »

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Règles du forum