 |
|
Ajouts et mises à jour 
- Adobe Premiere CS 5.5
- Panda Internet Security 2012 2012
- Paragon Drive backup 9.0
- Fireworks CS5 10.0
- F-Secure Anti-Virus 2011
- AVS Media Player 4.1
- Acronis True Image Home 2012
- AVS DVD Copy 4.1
- Norton Antivirus 2012
- AVG Anti-MalwareAnti virus 2012
- BureauDePoche 4.1.0
- Nero Burning Rom 8.3.6.0
- Partition Manager 11 Pro
- Adobe X Pro X Pro
- WinDVD 11
- Sony Sound Forge Pro 10
- Norton Internet Security 2012 10.2.0.30
- OpenOffice.org 3.3
- ABBYY FineReader Pro. Edition 11
- Skype 5
- DirectX End-User Runtimes (Juin 2010)
- adsl TV/FM 2011.2
- AVS Video ReMaker 4.0
- Droppix Recorder 3.2
- Paint Shop Pro X 4
Top Téléchargement
 |
 |
 |
 |
|
| Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant (loi "Informatique et Libertés" du 6 janvier 1978) |
Téléchargement de logiciels : PcInfos.net
Nouvelle faille de sécurité découverte dans Internet Explorer 7
Une nouvelle faille de sécurité dans Internet Explorer vient d'être découverte (le 14/03/2007). Il serait ainsi possible à une personne mal intentionnée de provoquer facilement des attaques de type plishing à cause d'une vulnérabilité dans une des ressources locales de Internet Explorer 7.  La ressource locale "navcancl.htm" est employée par le navigateur de Microsoft lorsqu'on annule l'affichage d'une page web. Cette ressource se présente sous la forme d'un formulaire avec un lien "Rafraîchir la page". Ce lien, qui fait donc appel à la ressource locale, comporte l'URL de la page web permettant de la régénérer en cas de clic. Le lien est de la forme "res://ieframe.dll/navcancl.htm#http://www.site.com". Malgré une sécurité renforcée au niveau des ressources locales ("navcancl.htm" en fait partis), le navigateur enlève automatiquement le chemin de URL de la ressource locale et laisse seulement l'url demandée. Un exemple : au lieu d’affiche dans la barre d'adresse res://ieframe.dll/navcancl.htm#http://www.site.com, IE7 montrera http://www.site.com. Une attaque de type phishing est donc tout à fait possible ici. Une personne mal intentionnée peut en effet créer un lien local à partir de la ressource "navcancl.htm" avec un formulaire qui montrera un lien de confiance (par exemple celui d'une banque, d'un compte mail …). Quand la victime cliquera sur le lien qui a été envoyé par cette personne malveillante, une page annulée sera montrée. La victime pensera qu'il y avait une erreur dans l’adresse du site ou un problème réseau et essayera de régénérer la page. Une fois qu'elle cliquera sur " Rafraîchir la page", le contenu fourni par la personne malveillante sera montré et la victime pensera qu'il est sur un site de confiance (car la barre d'adresse montrera l’url du site de confiance) mais il n'en sera rien. Elle divulguera donc des informations confidentielles à son insu. Microsoft a confirmé l'existence du problème dans une note d'informations. Toutefois, cette faille de sécurité est pour le moment bien réel et aucun patch n'est pour le moment prévu. Seul Internet Explorer 7 sous Windows XP et Vista est concerné. Aucun commentaire n'a pour le moment était posté. Soyez le premier à laisser votre avis sur Nouvelle faille de sécurité découverte dans Internet Explorer 7 Pour ajouter un commentaire, vous devez vous identifier A lire aussi dans l'actualité PcInfos.net A télécharger dans les logiciels WebmastersVous pouvez recopier cet article sur votre site à la seule condition d'indiquer le nom de la source :<p>Source <a title="Télécharger des logiciels" href="/">PcInfos.net</a> : <a title="Nouvelle faille de sécurité découverte dans Internet Explorer 7" href="/actualites/actualite-16-faille-securite-internet-explorer-7-windows-vista.html" onclick="window.open(this.href); return false;">Nouvelle faille de sécurité découverte dans Internet Explorer 7</a></p> |
