Explorer 5 indiscret sur le presse-papier
Selon le chasseur de bug
espagnol Juan Carlos Cuartango, Explorer 5 souffrirait d'un problème
dans sa gestion du presse-papier.
N'importe quel site web pourrait avoir accès au dernier élément
copié par l'utilisateur. Surfer sur le web avec Explorer
5 pourrait donc se révéler potentiellement dangereux
pour quelqu'un qui a copié-collé un rapport confidentiel
auparavant. Pour se protéger de cette faille dans le navigateur,
il suffit de copier un texte insignifiant avant de surfer, le presse-papier
ne gardant en mémoire que le dernier élément
copié. Le géant de Redmond travaille tout de même
sur un patch pour régler ce problème et un autre mis
à jour cette fois par le bulgare Georgi Guninski.
Ce deuxième bug permettrait à n'importe quel site
web consulté de lire le contenu d'un fichier stocké
sur le disque de l'internaute. Seule condition nécessaire:
que le serveur connaisse le nom du fichier. Cette faille repose
sur un petit Javascript qui ouvre automatiquement un document, le
colle dans une zone de saisie masquée et l'envoie automatiquement
au serveur.
Microsoft a tenu a rassurer le public, soulignant que l'utilisation
malveillante de ce "bug" est très hypothétique.
En effet, le seul moyen de se prémunir de ce type de problème
est de désactiver les javascripts, ce qui diminuerait la
qualité de navigation sur de nombreux sites. [Alain
Steinmann, JDNet]
Au sommaire de l'actualité