Internet Explorer 7, la première faille dévoilée par Secunia

Secunia provoquait un émoi la semaine dernière en annonçant, 24 heures à peine après sa sortie, la première faille d'Internet Explorer 7... qui touchait en fait Outlook Express. Si Microsoft confirme, le géant de Redmond précise également que le trou de sécurité n'existera pas sous Windows Vista puisque le client de messagerie est remplacé par Windows mail.

Toujours est-il que Secunia continue ses annonces avec maintenant une "vraie" faille pour ie7, classée peu critique cependant. Nos confrères de PC INpact nous expliquent que cette faille permet d’afficher une fausse adresse dans une fenêtre pop-up.

Comment ça se passe ? Vous cliquez sur un lien qui ouvre une fenêtre popup dans laquelle vous sont données des instructions apparemment en provenance de sites officiels, Microsoft vous demandant de télécharger un nouveau programme par exemple ou une banque requérant des données sensibles pour accéder au site.

Mais pas de panique, un simple clic n'importe où dans la fenêtre fait apparaître la véritable URL de la fenêtre comme vous pouvez le vérifier en faisant le test proposé par Secunia.

Bonne nouvelle si l'on peut dire, si cette faille a été validée sous Windows XP SP2, elle ne fonctionne pas sous Vista que ce soit en version 32 ou 64 bits.

MAJ : Microsoft vient de confirmer cette première faille d'Internet Explorer 7 par l'intermédiaire de Christopher Budd du Microsoft Security Response Center Blog, blog dédié à la sécurité. Un patch pourrait voir le jour lors de la diifusion d'un prochain lot de rustines de Microsoft.

Commentaires