Quatre nouvelles failles importantes dans Internet Explorer et Firefox

De nouvelles vulnérabilités, qui permettent un grand nombre d'actions malveillantes, viennent d'être découvertes dans les deux navigateurs.
Interception de frappes clavier
La deuxième faille la plus dangereuse s'applique à Firefox. Le hacker peut détourner l'utilisation de cadres HTML iFrames d'un site pour exécuter du code, afficher du contenu, communiquer avec le serveur ou intercepter la frappe au clavier.Les deux autres vulnérabilités découvertes par le chercheur sont moyennement dangereuses. L'une utilise un défaut dans les boîtes de dialogue de Firefox, ce qui peut amener l'utilisateur à télécharger ou exécuter une page sans son accord. L'autre faille concerne MSIE version 6 et permet à des personnes mal intentionnées de simuler de fausses adresses ou de faux certificats SSL.Pour l'instant, ni Microsoft, ni la fondation Mozilla ne proposent de rectificatifs.-
C23
je suis pas expert (meme tres loin), mais il semble qu'il n'y avait pas autant de bordel ya qq années avec ces iframes...
Il suffit de faire des liens directs sur les fichiers à downloader avec des balises A HREF sans faire de popup (et sans magouilles avec des javascripts et Cie), et comme ca tout fonctionne.
Meme avec les anti popup actuels...
Y'en a ras le ponpon de ces sites qui utilisent des javascripts alors que l'equivalent existe en html (exemple : A HREF target=new et javascript:window.open() ) -
kaldan
Les iframes peuvent etre utiles, à savoir par ex pour les sites de téléchargement, pour proposer le popup "Ouvrir/enregistrer le fichier" sans etre bloqué par le popup blocker des navigateurs...
;) -
-
Oby90
Et à votre avis qui sera le premier à publié un patch ? ^^
Tant qu'une personne n'a pas détecté cette faille pour avoir des intentions malveillantes ce n'est pas encore très grave.
Votre opinion