Une nouvelle faille permettrait les fraudes en détournant un «pop-up»

Découverte par Secunia, la brèche de sécurité affecterait une longue liste de fureteurs Web: Internet Explorer 6.0, Netscape 7.2, Mozilla 1.7.3, Firefox 1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6 et toutes les versions antérieures à celles qui sont citées.

Selon la page explicative de Secunia, un site malicieux ouvert dans une fenêtre d'un des navigateurs mentionnés ci-dessus, pourrait s'emparer d'une fenêtre «pop-up» lancée par un site légitime et y afficher le contenu de son choix.

Dans le cas d'Internet Explorer, Secunia déclare que la faille de sécurité a été confirmée avec la dernière version 6.0 sous Windows XP SP1 et SP2, avec tous les correctifs appliqués.

Cette faille, dont la sévérité sera «moyenne» selon K-Otik.com, n'aurait pas encore été exploitée sur Internet mais pourrait éventuellement intéresser les fraudeurs qui lancent des opérations d'hameçonnage par courriel. Détails et tests en ligne chez Secunia.

Source de l'article : BRANCHEZ - VOUS (CA)

http://www.branchez-vous.com/actu/04-12/08-353303.html