Internet Explorer : la faille

Publié le 13 décembre 2012 par Brokenbird @JournalDuGeek

Ce n’est pas une nouveauté, Internet Explorer n’est pas le navigateur le plus sûr pour naviguer sur le Web, malgré les nombreuses améliorations apportées au fil du temps. Aujourd’hui, nous apprenons qu’en octobre dernier, la société Spider.io a découvert une faille de sécurité assez particulière sur IE (de la version 6 à 10)…

Revenons déjà sur la faille, cette dernière permettrait de suivre les mouvements de la souris d’un utilisateur en passant simplement par une publicité insérée sur une page Web. Cette faille pourrait s’avérer dangereuse, surtout pour les clients de certaines banques, qui proposent de taper en ligne son code confidentiel via un clavier virtuel, pour parer aux keyloggers. Cependant, il me semble que le schéma de ce dernier est différent à chaque fois, c’est du moins le cas pour le Crédit Agricole.

Cette faille ne nécessite pas l’installation d’un quelconque logiciel pour le hacker, s’il désire l’exploiter, il devra payer un emplacement publicitaire sur une page. Le plus embêtant, c’est que Microsoft est au courant de cette vulnérabilité depuis le 1er octobre, mais personne ne semble s’en inquiéter, puisqu’à ce jour, aucun correctif n’a été déployé.