Recherche

Faille modérée sous Internet Explorer

Le « trou » permet de camoufler l'extension réelle d'un fichier téléchargé. Mais son contournement est aisé

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Faille modérée sous Internet Explorer

Moins grave que la faille qui permet de transformer une adresse web à l'insu de l'internaute, ce trou découvert par http-equiv est relayé par Secunia. Il a le même objectif: tromper l'internaute.

La faille permet de créer des liens de téléchargement spécialement conçus pouvant duper les internautes qui utilisent Internet Explorer 6.0 (et éventuellement des versions antérieures). Par exemple, un internaute croyant télécharger une image .JPG ou un film .MPG, pourrait en fait récupérer à son insu un tout autre fichier. Microsoft n'a pas annoncé de 'patch' pour régler ce problème (ni pour réparer la faille qui transforme les url) mais une méthode très simple permet de contourner le problème: Lorsque vous téléchargez un fichier depuis le Net, choisissez toujours l'option « Enregistrez » plutôt qu' »Ouvrir » dans la boîte de dialogue. Ce choix permet de révéler l'extension réelle du fichier téléchargé.

Livres Blancs #security

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page