La touche F1 met à terre Internet Explorer
Le navigateur de Microsoft ressemble décidément à une véritable passoire: une nouvelle faille vient d'être révélée, permettant à un hacker mal avisé de prendre le contrôle total de l'ordinateur de sa victime.
Les problèmes de sécurité sont monnaie courante avec Internet Explorer
C'est en effet ce qu'indique un bulletin de sécurité de Microsoft TechNet, qui explique l'attaque lancée à partir de VBScript: « Si un site malveillant crée une boîte de dialogue infectée demandant aux internautes d'appuyer sur la touche F1 (ce qui lance la fonction d'aide à l'utilisateur), ces derniers peuvent déclencher l'exécution de code sur la session en cours".
Malgré l'importance de la faille, sa portée est plus réduite: cela fonctionne certes sur toutes les version du navigateur, mais pas sur tous les systèmes d'exploitation puisque seuls Windows 2000, XP, et Server 2003 sont concernés. D'ailleurs il n'y a pas encore eu d'attaque recensée par Microsoft, qui n'est donc pas pressé de corriger le problème. Il est tout de même recommandé de désactiver l'exécution automatique des scripts via I.E ou l'aide via l'invite de commande pour les plus expérimentés.
L'actualité Internet, Sécurité :
- La bêta d'Opera 10 disponible
- Google peut désormais vendre de l'électricité
- Encore un ver pour les iPhone jailbreakés !
Les meilleurs jeux gratuit :
Grand Fantasia,
Runes of Magic,
Blackshot,
Battlestar Galactica,
Last Chaos,
Argo,
Metin2,
Flyff,
Allods,
Dragonica,
4Story,
Nostale
VOS COMMENTAIRES
Jeux PC
Internet
Video
Sécurité
Utilitaires
