Faille modérée sous Internet Explorer

Sécurité

Le “trou” permet de camoufler l’extension réelle d’un fichier téléchargé. Mais son contournement est aisé

Moins grave que la faille qui permet de transformer une adresse web à l’insu de l’internaute, ce trou découvert par http-equiv est relayé par Secunia. Il a le même objectif: tromper l’internaute.

La faille permet de créer des liens de téléchargement spécialement conçus pouvant duper les internautes qui utilisent Internet Explorer 6.0 (et éventuellement des versions antérieures). Par exemple, un internaute croyant télécharger une image .JPG ou un film .MPG, pourrait en fait récupérer à son insu un tout autre fichier. Microsoft n’a pas annoncé de ‘patch’ pour régler ce problème (ni pour réparer la faille qui transforme les url) mais une méthode très simple permet de contourner le problème: Lorsque vous téléchargez un fichier depuis le Net, choisissez toujours l’option “Enregistrez” plutôt qu'”Ouvrir” dans la boîte de dialogue. Ce choix permet de révéler l’extension réelle du fichier téléchargé.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur