Une faille dans la barre Internet Explorer de LinkedIn

Rares sont les services Web qui ne proposent pas à leurs utilisateurs une barre d'outils pour Internet Explorer, Firefox, etc. Celle du très populaire LinkedIn dispose toutefois d'une particularité : elle rend le PC de ceux qui la téléchargent vulnérable aux attaques de pirates.La barre d'outils avait été créée pour simplifier la vie des utilisateurs du réseau social. Elle permet d'accéder en un clic au service, d'y effectuer des recherches (par nom, fonction ou société), de savoir automatiquement qui dans votre réseau LinkedIn connaît quelqu'un proposant un poste, etc.

Le surf sur un site vérolé suffit à la contamination

Mais la faille que vient de révéler une société américaine du nom de VDA Labs la rend subitement moins séduisante. Pour l'exploiter, un pirate a juste besoin de créer un site Web vérolé. Il pourra alors exécuter du code sur le PC de n'importe quel utilisateur de la barre d'outils LinkedIn passant sur ce site. Toutefois la version concernée est celle qui est destinée à Internet Explorer, les utilisateurs de Firefox n'auront pas de problèmes avec leur barre d'outils.De son côté, LinkedIn ne semble guère concerné par la menace, pour l'instant. La société continue à proposer au téléchargement la version 3.0.2.1098, soit la version défaillante. Et affirme toujours, dans les FAQ de la barre d'outils, que ' votre vie privée ou votre sécurité ne seront pas affectées par l'utilisation de ces outils '.Or Secunia, une société spécialisée dans la sécurité informatique, a d'ores et déjà détecté sur le Web une utilisation du code malicieux lié à cette faille. En attendant que LinkedIn la corrige, la mesure de protection la plus fiable consiste à désinstaller sa barre d'outils... tout simplement.