Une faille de sécurité frappe Internet Explorer et Firefox

Cloud

Une vulnérabilité liée à Javascript, jugée peu critique, ouvre potentiellement la voie aux voleurs de numéros de cartes de crédit.

Internet Explorer et Firefox se retrouvent en situation de vulnérabilité à cause dune nouvelle faille de JavaScript qui pourrait permettre à des pirates de voler des informations confidentielles.

La faille affecte les navigateurs sous Windows, Linux et Mac OS, selon une information diffusée par lintermédiaire de Full Disclosure,une lettre de diffusion dédiée à la sécurité IT.

Ce problème est provoqué par la fonction OneKeyDown de JavaScript qui permet à des sites Web de capturer et de reproduire les mentions inscrites dans des formulaires, notamment les champs dans lesquels les utilisateurs transmettent leurs coordonnées de carte de crédit.

Selon les experts en sécurité, l’exploitation de cette faille nécessite que les utilisateurs composent une quantité considérable d’informations. Les attaquants viseraient donc très probablement les jeux en ligne ou les blogs.

Le site Web de sécurité Secunia a évalué la faille légèrement critique pour Internet Explorer et Firefox.

Bien que la faille exige une certain savoir-faire de la part d’un pirate pour l’exploiter, elle est embarrassante car elle agit sur plusieurs navigateurs et sur des systèmes d’exploitation multiples.

Le SANS Internet Storm Center a demandé aux utilisateurs d’être prudents quand ils autorisent la fonction JavaScript.

 

Traduction d’un article de Vnunet en date du 7 juin 2006