Selon la firme de s\u00e9curit\u00e9 IT Websense, plus de 200 sites Web auraient \u00e9t\u00e9 pirat\u00e9s pour tirer partie de la faille critique non corrig\u00e9e d’Internet Explorer.<\/p>\n
Cette faille permet d’ex\u00e9cuter des scripts distants sur la machine de la victime.<\/p>\n
Selon Websense, ces scripts t\u00e9l\u00e9chargent le plus souvent un cheval de Troie qui va \u00e0 son tour permettre l’installation de diff\u00e9rents agents malveillants (spyware, serveurs de spam, etc.).<\/p>\n
Pour tirer parti de la faille, les attaquants doivent convaincre les internautes de se rendre sur des pages en ligne express\u00e9ment pi\u00e9g\u00e9es.<\/p>\n
Dans son bulletin de s\u00e9curit\u00e9 (917077), Microsoft estime qu’un attaquant \u00ab\u00a0n’aurait aucun moyen de forcer un utilisateur \u00e0 se rendre sur un site malveillant\u00a0\u00bb.<\/p>\n
Or, il appara\u00eet que nombre des sites Web malveillants en question affichent une image tout \u00e0 fait honorable et sont r\u00e9guli\u00e8rement fr\u00e9quent\u00e9s par des milliers d’internautes.<\/p>\n
On est loin des pages de hackers, pornographiques ou de t\u00e9l\u00e9chargement ill\u00e9gaux de contenus habituellement utilis\u00e9s comme vecteur de contamination.<\/p>\n
Pour s’en pr\u00e9munir, Microsoft recommandait de d\u00e9sactiver les fonctions d’interpr\u00e9tation des scripts du navigateur (ActiveScripting).<\/p>\n
Cela reste pour l’heure la meilleure solution en attendant le correctif que Microsoft pourrait ne pas diffuser avant son prochain bulletin mensuel de s\u00e9curit\u00e9, le 11 avril prochain.<\/p>\n
Pour d\u00e9bugger IE7, Microsoft s’inspire du libre \u00ab\u00a0Apr\u00e8s bien des discussions, nous avons d\u00e9cid\u00e9 que les gens auraient le droit et devraient avoir un acc\u00e8s public pour nous faire par des retours sur le produit ou faire des suggestions\u00a0\u00bb, \u00e9crit l’\u00e9quipe de d\u00e9veloppement d’Internet Explorer 7 dans le blog qui lui est consacr\u00e9.<\/p>\n
Loin de s’en cacher, l’initiative s’inspire directement de BugZilla, l’espace public d\u00e9ploy\u00e9 par la Fondation Mozilla pour faire la chasse aux bugs de ses logiciels.<\/p>\n
Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"
Selon la firme de s\u00e9curit\u00e9 IT Websense, plus de 200 sites Web auraient \u00e9t\u00e9 pirat\u00e9s pour tirer partie de la faille critique non corrig\u00e9e d’Internet Explorer. Cette faille permet d’ex\u00e9cuter des scripts distants sur la machine de la victime. Selon Websense, ces scripts t\u00e9l\u00e9chargent le plus souvent un cheval de Troie qui va \u00e0 son […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6076","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6076"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6076\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}