bonjour , Faille de sécurité sur toutes les versions d'Internet Explorer....voir ci dessous, l info....a+...malaga..
-------------------------------------------------------------------------------------
Brève rédigée le 26/05/2011 à 14h30 par Arik Benayoun
--------------------------------------------------------------------
Un chercheur italien aurait mis à jour une faille de sécurité sur toutes les versions du navigateur de Microsoft, Internet Explorer. Selon cet expert en sécurité informatique, cette faiblesse du logiciel permettrait à des hackers de voler les identifiants de Facebook, de Twitter et d'autres sites web.......!!
Ces dernières semaines, les attaques p!r@t*** et les failles de sécurité se multiplient...... La dernière en date concernerait le navigateur de Microsoft, Internet Explorer. Selon un chercheur italien, une faille baptisée « cookiejacking » pourrait permettre à des p!r@t*** de voler les identifiants des internautes utilisés pour se connecter sur leur compte Facebook, Twitter ou d'autres sites.
D'après l'expert en sécurité informatique, cette faiblesse du logiciel de navigation permettrait aux p!r@t*** d'accéder aux cookies. Ces fichiers appelés aussi témoin de connexion sont stockés sur l'ordinateur de l'utilisateur afin de permettre au serveur de le reconnaître lorsqu'il se reconnecte. Ils sont utilisés par tous les sites requérant une identification.
Si un hacker prend possession d'un cookie, il peut l'utiliser pour se connecter sur un site à la place d'un internaute. Le chercheur a baptisé cette technique « cookiejacking ». Toutefois, ce mode d'action n'est pas si simple. Selon Rosario Valotta, l'internaute doit effectuer un glisser-déposer d'un d'objet de la fenêtre du navigateur vers le bureau de l'ordinateur.
Pour prouver ses dires, l'expert en sécurité informatique explique avoir mis au point un jeu de puzzle sur Facebook où l'internaute devait déshabiller une jolie fille : « J'ai publié ce jeu en ligne sur Facebook et en moins de trois jours, plus de 80 cookies ont été envoyés sur mon serveur. »
Toutefois, chez Microsoft on se veut rassurant et on estime que les risques sont minimes. «En raison du niveau requis d'interaction, nous ne considérons pas ce problème comme étant d'un risque très élevé » a déclaré Jerry Bryant, porte-parole de Microsoft.
Quand on sait que toutes les versions d'Internet Explorer, y compris IE9, sont concernées et que ce navigateur truste la moitié des PC de la planète, on comprend mieux l'attitude de Microsoft. De son côté, Facebook, dont on a appris que près de 100 000 applications avaient laissé fuir des données personnelles, n'a pas encore commenté cette information .....
Source : Reuters...