Les vulnérabilités découvertes la semaine dernière, et dont le détail est exposé sur le site du chercheur de virus indépendant Michal Zalewski sont sérieuses.
Firefox et IE, peuvent en effet, permettre à un individu malveillant de s’introduire dans les ordinateurs et d’y dérober des données sensibles, cela grâce à des sites Web plombés de codes malveillants.
Toujours selon Zalewski, une des vulnérabilités découvertes dans Firefox permet même à un pirate de modifier les cookies présents sur le PC.
Concernant IE, le problème concerne principalement la dernière mouture du navigateur, IE7,et probablement les versions précédentes, souligne Zalewski qui écrit sur son site : « Microsoft a bien confirmé qu’une faille dans son logiciel de navigation permettait à un attaquant d’ouvrir des fichiers stockés sur le disque dur du moins si ce dernier connaît l’emplacement de stockage des fichiers. «
Dans une déclaration, une porte-parole de Microsoft a précisé : « Pour réussir son attaque, le pirate informatique doit en amont convaincre sa cible de donner des détails sur le lieu déstockage de ces fichiers, par exemple en l’incitant a se créer une page sur un site communautaire. »
Pour l’instant, le géant du software ne fanfaronne pas, et indique qu’une enquête est en cours et que les mesures adéquates seront prises.
De son côté, le panda rouge Firefox est touché par deux failles de sécurité. Et, toujours, selon Zalewski, « le premier bug est similaire à celui qui affecte IE et le second permet à nos voyous de la Toile de modifier les cookies stockés sur le poste cible. »
Rappelons que les cookies sont de petits fichiers stockés sur les PC par les sites Internet pour garder en mémoire les mots de passe, le nom d’utilisateur, ou bien encore les préférences de navigation.
Concernant cette vulnérabilité Zalewski semble inquiet : « L’impact de ce bug est très sérieux. Parce que les cookies peuvent modifiés par des sites malveillants. Dés lors les possibilités de nuisance sont très nombreuses. »
La communauté de développeurs de Firefox, coordonnée par la fondation Mozilla travaille sur ce problème et une mise à jour va être proposée très prochainement.
Zalewski conseille aux utilisateurs de l’alternative à IE de surveiller les sites sur lesquels ils se rendent et d’installer si besoin est le programme « NoScript » qui permet de surveiller si du code potentiellement dangereux n’est pas exécuté à l’ouverture d’une page Web.
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…