La faille ‘url spoofing’ d’Internet Explorer enfin ‘patchée’

Microsoft publie finalement un patch réglant une fois pour toute une faille sur Internet Explorer qui a fait beaucoup de bruit.

Elle permettait à un pirate de modifier une adresse Internet à l’insu de l’utilisateur. Ainsi des escrocs ont envoyé à des internautes des mails imitant la présentation d’une banque et invitant l’utilisateur à se connecter au site de l’établissement pour remplir un formulaire avec des informations confidentielles. Si l’adresse internet semblait correcte, ce lien les renvoyait en fait sur un autre site mis en place par les escrocs. Ces faux sites imitent parfaitement ceux des véritables banques et notamment l’adresse url. Une arnaque rendue possible par cette faille. Pourtant depuis sa détection, aucun ‘patch’ n’avait été élaboré par Microsoft. Ce qui explique que des éditeurs et des programmeurs aient lancé des rustines maisons dont certaines se sont avérées ‘buggées’. Deux mois après sa mise en évidence, Microsoft annonce dans son bulletin de sécurité de février la mise en ligne d’un ‘patch’ officiel tant attendu. La faille y est qualifiée de « critique » -le niveau le plus élevé dans le barême de la firme. Alors pourquoi ce délai si long? Nulle réponse à ce jour. Passant outre la polémique, Microsoft invite les usagers de toutes les versions d’Explorer (depuis la 5.01) à venir télécharger le ‘patch’ réparateur sur son site.