Internet Explorer un peu trop curieux
Le navigateur de Microsoft a été, une fois de
plus pourrait on dire, victime d'un trou de sécurité
plutôt désagréable pour ses utilisateurs.
Ce bug permettrait à n'importe quel site web d'avoir
accès à un fichier du disque dur local de l'utilisateur.
La faille repose sur un script client qui permet de télécharger
un fichier en local. Mais la fonction n'a pas été
restreinte au domaine de l'utilisateur. N'importe quel site
peut alors télécharger un ou plusieurs fichiers
sans même que le surfer ne s'en aperçoive. Microsoft
promet un patch pour régler ce problème mais
conseille en attendant (et faute de mieux) de désactiver
l'active scripting dans les options "avancées"
d'IE.
Responsable de rubrique : Alain Steinmann
|