Quatre nouvelles failles importantes dans Internet Explorer et Firefox

Un chercheur polonais a découvert quatre nouvelles failles de sécurité dans les navigateurs Web les plus répandus, à savoir Microsoft Internet Explorer (MSIE) et Firefox.La faille la plus dangereuse concerne MSIE, pour les versions 6 et 7. Classée au niveau critique, elle permet à un hacker d'exécuter sur un site du code Javascript d'un autre site, au moment même où il navigue entre les deux. Ce qui lui permet, par exemple, de récupérer des cookies avec des données sensibles ou d'altérer les pages.

Interception de frappes clavier

La deuxième faille la plus dangereuse s'applique à Firefox. Le hacker peut détourner l'utilisation de cadres HTML iFrames d'un site pour exécuter du code, afficher du contenu, communiquer avec le serveur ou intercepter la frappe au clavier.Les deux autres vulnérabilités découvertes par le chercheur sont moyennement dangereuses. L'une utilise un défaut dans les boîtes de dialogue de Firefox, ce qui peut amener l'utilisateur à télécharger ou exécuter une page sans son accord. L'autre faille concerne MSIE version 6 et permet à des personnes mal intentionnées de simuler de fausses adresses ou de faux certificats SSL.Pour l'instant, ni Microsoft, ni la fondation Mozilla ne proposent de rectificatifs.