Une faille de sécurité dans l'Internet Explorer de Microsoft

jeudi 26 mai 2011 12h27
 

par Jim Finkle

BOSTON (Reuters) - Un chercheur en sécurité informatique dit avoir découvert dans le navigateur Internet Explorer de Microsoft une faille, baptisée "cookiejacking" qui pourrait permettre à des pirates de dérober les informations d'identification pour accéder à Facebook, Twitter et d'autres sites web.

"N'importe quel site web. N'importe quel cookie. La seule limite est votre imagination", a mis en garde Rosario Valotta, chercheur indépendant en sécurité informatique basé en Italie.

Selon le chercheur, les hackers peuvent exploiter la faille d'Internet Explorer, le navigateur le plus utilisé au monde, pour accéder aux "cookies" stockées dans le logiciel.

Les cookies sont de petits fichiers de texte contenant notamment l'identifiant et les mots de passe de l'utilisateur permettant d'être reconnus automatiquement sur certains sites web.

Une fois qu'un hacker est en possession de ce cookie, il peut l'utiliser pour accéder au même site que l'internaute, explique le chercheur, qui a baptisé cette technique "cookiejacking".

La faille concerne toutes les versions du navigateur de Microsoft, y compris la toute dernière, Internet Explorer 9, et ce quel que soit le système d'exploitation Windows utilisé.

Pour exploiter la faille, le pirate doit cependant d'abord persuader l'utilisateur de glisser et déposer un objet de la fenêtre du navigateur vers le bureau du PC.

Selon Rosario Valotta, si la tâche semble compliquée en apparence, il suffit d'imaginer un jeu de puzzle sur Facebook où l'internaute doit par exemple "déshabiller" une femme séduisante.   Suite...

 
<p>Microsoft pr&eacute;sente Internet Explorer 9 &agrave; San Francisco, en Californie. Selon un chercheur en s&eacute;curit&eacute; informatique, le navigateur du g&eacute;ant du logiciel dispose d'une faille, baptis&eacute;e "cookiejacking" qui pourrait permettre &agrave; des pirates de d&eacute;rober les identifiants pour acc&eacute;der &agrave; Facebook, Twitter et d'autres sites web. /Photo prise le 15 septembre 2010/REUTERS/Robert Galbraith</p>