Internet Explorer et Firefox se retrouvent en situation de vulnérabilité à cause dune nouvelle faille de JavaScript qui pourrait permettre à des pirates de voler des informations confidentielles.
La faille affecte les navigateurs sous Windows, Linux et Mac OS, selon une information diffusée par lintermédiaire de Full Disclosure,une lettre de diffusion dédiée à la sécurité IT.
Ce problème est provoqué par la fonction OneKeyDown de JavaScript qui permet à des sites Web de capturer et de reproduire les mentions inscrites dans des formulaires, notamment les champs dans lesquels les utilisateurs transmettent leurs coordonnées de carte de crédit.
Selon les experts en sécurité, l’exploitation de cette faille nécessite que les utilisateurs composent une quantité considérable d’informations. Les attaquants viseraient donc très probablement les jeux en ligne ou les blogs.
Le site Web de sécurité Secunia a évalué la faille légèrement critique pour Internet Explorer et Firefox.
Bien que la faille exige une certain savoir-faire de la part d’un pirate pour l’exploiter, elle est embarrassante car elle agit sur plusieurs navigateurs et sur des systèmes d’exploitation multiples.
Le SANS Internet Storm Center a demandé aux utilisateurs d’être prudents quand ils autorisent la fonction JavaScript.
Traduction d’un article de Vnunet en date du 7 juin 2006
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…