Internet Explorer victime d’une faille sur les cookies le Cookiejacking

Publié le
 
Rosario Xalotta un chercheur en sécurité vient de rendre publique sur son site Internet une faille qui touche toutes les versions du navigateur de Microsoft, Internet Explorer. Cette faille pourrait permettre à un pirate de récupérer les données contenues dans les cookies.
Rosario Xalotta Cookiejacking
Pour cela l’utilisateur doit se rendre sur une page spécialement piégée et exécuter une action afin de rendre possible la récupération des données. Dan son exemple, Rosario Xalottale fait avec un ballon de basket qui doit être mis dans le panier avec l’aide de la souris.

Même si l’attaque peut sembler compliquée à être mise en œuvre par un pirate, il faut attirer l’internaute et lui faire effectuer une manipulation, il n’en demeure pas moins qu’en théorie cela est possible.

Microsoft, qui a été alerté de cette faille, devrait dans les prochaines semaines proposer un correctif pour toutes les versions d’Internet Explorer.

Pour en savoir un peu plus sur la mise en œuvre de cette faille rendez-vous sur le site de Rosario Xalotta :
Rosario Xalotta Cookiejacking
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!