Internet Explorer victime d’une faille sur les cookies le Cookiejacking
Date 26-05-2011 19:46:49 | Sujet : Actu du moment
| Rosario Xalotta un chercheur en sécurité vient de rendre publique sur son site Internet une faille qui touche toutes les versions du navigateur de Microsoft, Internet Explorer. Cette faille pourrait permettre à un pirate de récupérer les données contenues dans les cookies.
Pour cela l’utilisateur doit se rendre sur une page spécialement piégée et exécuter une action afin de rendre possible la récupération des données. Dan son exemple, Rosario Xalottale fait avec un ballon de basket qui doit être mis dans le panier avec l’aide de la souris.
Même si l’attaque peut sembler compliquée à être mise en œuvre par un pirate, il faut attirer l’internaute et lui faire effectuer une manipulation, il n’en demeure pas moins qu’en théorie cela est possible.
Microsoft, qui a été alerté de cette faille, devrait dans les prochaines semaines proposer un correctif pour toutes les versions d’Internet Explorer.
Pour en savoir un peu plus sur la mise en Ĺ“uvre de cette faille rendez-vous sur le site de Rosario Xalotta :
Rosario Xalotta Cookiejacking
|
|