Les vulnérabilités découvertes la semaine dernière, et dont le détail est exposé sur le site du chercheur de virus indépendant Michal Zalewski sont sérieuses.
Firefox et IE, peuvent en effet, permettre à un individu malveillant de s’introduire dans les ordinateurs et d’y dérober des données sensibles, cela grâce à des sites Web plombés de codes malveillants.
Toujours selon Zalewski, une des vulnérabilités découvertes dans Firefox permet même à un pirate de modifier les cookies présents sur le PC.
Concernant IE, le problème concerne principalement la dernière mouture du navigateur, IE7,et probablement les versions précédentes, souligne Zalewski qui écrit sur son site : « Microsoft a bien confirmé qu’une faille dans son logiciel de navigation permettait à un attaquant d’ouvrir des fichiers stockés sur le disque dur du moins si ce dernier connaît l’emplacement de stockage des fichiers. «
Dans une déclaration, une porte-parole de Microsoft a précisé : « Pour réussir son attaque, le pirate informatique doit en amont convaincre sa cible de donner des détails sur le lieu déstockage de ces fichiers, par exemple en l’incitant a se créer une page sur un site communautaire. »
Pour l’instant, le géant du software ne fanfaronne pas, et indique qu’une enquête est en cours et que les mesures adéquates seront prises.
De son côté, le panda rouge Firefox est touché par deux failles de sécurité. Et, toujours, selon Zalewski, « le premier bug est similaire à celui qui affecte IE et le second permet à nos voyous de la Toile de modifier les cookies stockés sur le poste cible. »
Rappelons que les cookies sont de petits fichiers stockés sur les PC par les sites Internet pour garder en mémoire les mots de passe, le nom d’utilisateur, ou bien encore les préférences de navigation.
Concernant cette vulnérabilité Zalewski semble inquiet : « L’impact de ce bug est très sérieux. Parce que les cookies peuvent modifiés par des sites malveillants. Dés lors les possibilités de nuisance sont très nombreuses. »
La communauté de développeurs de Firefox, coordonnée par la fondation Mozilla travaille sur ce problème et une mise à jour va être proposée très prochainement.
Zalewski conseille aux utilisateurs de l’alternative à IE de surveiller les sites sur lesquels ils se rendent et d’installer si besoin est le programme « NoScript » qui permet de surveiller si du code potentiellement dangereux n’est pas exécuté à l’ouverture d’une page Web.
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…