9 février 2015
Commentaires : 0

Grave faille dans Internet Explorer

Un chercheur du cabinet britannique de conseil en sécurité Deusen a dévoilé une brèche incroyablement critique dans la dernière mouture du navigateur de Microsoft, IE 11 (sous windows 7, 8 et 8.1).

Faille de type Universal XSS (cross-site scripting), elle permet de bypasser la fonction Same-Origin Policy et par la même la sécurité du navigateur, et est active également en HTTPS.

Le hacker peut alors voler toute les informations rentrées et affichées sur vos onglets / pages actifs, injecter du code sur un autre domaine, etc., enfin bref prendre le contrôle total de votre activité sur internet, y compris dans les domaines professionnels, bancaires, d’identification, etc.

Bien que la multinationale de Redmond affirme que la faille est tout de même difficilement exploitable, David Leo, le chercheur en question, conseille fortement de ne plus utiliser IE jusqu’à ce que la vulnérabilité soit patchée (ce qui pourrait arriver vite, Microsoft ayant confirmé travailler sur un correctif).

Si vous craignez pour votre sécurité ou souhaitez tout simplement tenir votre système à jour pour profiter au mieux des opportunités que vous offrent les nouvelles technologies, n’hésitez pas à appeler notre pôle Conseil et Sécurité, nos experts se feront un plaisir de vous répondre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *