Internet Explorer 7 serait-il vulnérable au phishing ?
Secunia a révèlé l'existance d'une nouvelle faille 'less critical' (peu critique) dans Internet Explorer 7. La vulnérabilité a été confirmée par 
Microsoft. Elles pourrait permettre des attaques par phishing via la bonne vieille technique du spoofing d'URL.
Dans son blog, l'éditeur explique que l’utilisateur doit avoir cliqué sur un lien spécifiquement formé, soit à partir d’un site douteux soit à partir d’un courriel lui aussi douteux, pour voir apparaître une fenêtre pop-up faisant faussement référence à un domaine (adresse spooffée ou maquillée).
L'utilisateur doit pouvoir se rendre compte lui-même que l'adresse Web affichée dans son navigateur est erronée, simplement en examinant l'ensemble du champ de saisie dans la barre d'adresse par exemple.
Il ajoute qu'en cas d'exploitation par phishing, son filtre anti-phishing intégré à IE7 se mettrait immédiatement à jour. Le risque est donc minime. Mais il existe quand même.
Retrouvez le bulletin complet de Secunia en cliquant ici.
Pour aller plus loin... qu'est ce que vraiment le phishing ?
Le phishing, ou hameçonnage, est une forme d'attaque informatique consistant à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des données confidentielles : mot de passe, numéro de carte de crédit, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale ainsi que des courriers électroniques et des sites Web falsifiés (définition Wikipédia).
Avec Silicon.fr
