Deux failles dans Explorer, deux dans Firefox...

La deuxième faille d'Explorer permet pour sa part aux pirates de faire apparaître en un clin d'oeil une page Web frauduleuse lorsque l'internaute visite un site Internet légitime. Selon le chercheur, cette faille ne concerne que la sixième version du logiciel et représente un risque moyen pour les internautes.

Microsoft a indiqué aux médias que son équipe de sécurité informatique allait étudier les découvertes de Zalewski et voir si des correctifs doivent être apportés aux deux versions de son navigateur Internet.

Et maintenant au tour de Firefox...

Quant au logiciel de Mozilla, les failles dénichées par Michael Zalewski permettent aux pirates de voler des informations confidentielles ou installer des logiciels malveillants dans l'ordinateur des victimes.

L'une des failles concerne la façon dont Firefox gère une page Web qui contient deux documents HTML distincts. L'autre faille se trouve, selon Zalewski, dans la gestion des boîtes de dialogue de Firefox.

Window Snyder, qui est la responsable de la sécurité informatique chez Mozilla, considère toutefois dans son blogue que les deux failles dénichées par Michael Zalewski ne représentent qu'un risque très faible pour les utilisateurs de Firefox.

La première faille implique qu'un internaute doit s'aventurer sur un site illégitime pour que les pirates puissent se servir de la vulnérabilité, indique-t-elle. Quant à la deuxième faille, Window Snyder souligne que les pirates doivent au préalable réussir à exploiter une autre vulnérabilité du logiciel avant de l'utiliser.

Source de l'article : BRANCHEZ-VOUS (CA)

http://techno.branchez-vous.com/actualite/2007/06/deux_bogues_dans_explorer_deux.html