Un nouveau bug a été repéré par des utilisateurs d’Internet Explorer sur Mac avec sa dernière version en date, la 5.0 (voir édition du 28 mars 2000). Ce bug ouvre une faille de sécurité qui peut permettre à un utilisateur malveillant de pénétrer un système d’entreprise quand un des ses connectés accèdent sur son site. Le problème vient de l’interface entre IE et le module Apple Runtime for Java, la machine virtuelle Java chez Apple. Les pirates n’ont qu’à attirer les utilisateurs sur un site leurre pour connaître le contenu de leur machine ou l’adresse de l’intranet qu’ils souhaitent pénétrer. Si un simple firewall suffit à bloquer cette faille, encore faut-il qu’il soit bien paramétré.
Pour l’instant Microsoft n’a pas encore mis à disposition des utilisateurs un correctif pour combler cette faille sans avoir recours à un firewall. Car même si ce bug existait déjà dans des versions précédentes, le coeur d’IE5 ayant considérablement évolué entre temps, il faudra un peu de temps aux ingénieurs de Microsoft pour trouver la clé du problème.
Pour tester si votre machine est susceptible d’être attaquée du fait de cette faille, Ben Mesander, un particulier passionné par la traque aux bugs, a mis en ligne un utilitaire sur son site.
Pour en savoir plus :
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…