Le navigateur Internet Explorer 11 est en proie à une nouvelle faille de sécurité critique.

Nouvelle alerte de sécurité pour Explorer 11

Déjà malmené face aux autres navigateurs web et notamment Google Chrome et Mozilla Firefox avec un désintéressement progressif des utilisateurs, Internet Explorer est victime aujourd’hui d’une nouvelle faille de sécurité qui ne va clairement pas aider à redorer son blason. En effet, un expert de chez Deusen vient de mettre à jour une nouvelle faille, présente dans Internet Explorer 11, et qui permet, sous Windows 7, Windows 8 et Windows 8.1, de détourner des informations sur un domaine piraté, tout en offrant au passage la possibilité d’injecter des informations sur ce même domaine.

Internet-Explorer-11

Afin d’illustrer ses affirmations, l’expert en question a également fourni une preuve, avec une attaque contre le site du DailyMail permettant d’observer les modifications apportées grâce à cette faille. La vulnérabilité permet ici de contourner l’une des fonctions d’Explorer, à savoir Same Origin Policy, qui permet en théorie d’éviter les injections de scripts. La faille permet aussi de passer outre les restrictions http-https, ainsi que d’autres paramètres de sécurité. On peut ainsi détourner des données personnelles sans même avoir à modifier l’URL du site en question.

Une faille qui n’est pas récente puisque cette dernière a été signalée à Microsoft dans le courant du mois d’octobre. Le géant de Redmond a toutefois indiqué ne pas observer une exploitation massive de cette faille, et le correctif devrait donc arriver lors du prochain Patch Tuesday.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here