Internet Explorer et Firefox se retrouvent en situation de vulnérabilité à cause dune nouvelle faille de JavaScript qui pourrait permettre à des pirates de voler des informations confidentielles.
La faille affecte les navigateurs sous Windows, Linux et Mac OS, selon une information diffusée par lintermédiaire de Full Disclosure,une lettre de diffusion dédiée à la sécurité IT.
Ce problème est provoqué par la fonction OneKeyDown de JavaScript qui permet à des sites Web de capturer et de reproduire les mentions inscrites dans des formulaires, notamment les champs dans lesquels les utilisateurs transmettent leurs coordonnées de carte de crédit.
Selon les experts en sécurité, l’exploitation de cette faille nécessite que les utilisateurs composent une quantité considérable d’informations. Les attaquants viseraient donc très probablement les jeux en ligne ou les blogs.
Le site Web de sécurité Secunia a évalué la faille légèrement critique pour Internet Explorer et Firefox.
Bien que la faille exige une certain savoir-faire de la part d’un pirate pour l’exploiter, elle est embarrassante car elle agit sur plusieurs navigateurs et sur des systèmes d’exploitation multiples.
Le SANS Internet Storm Center a demandé aux utilisateurs d’être prudents quand ils autorisent la fonction JavaScript.
Traduction d’un article de Vnunet en date du 7 juin 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…