IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Internet Explorer 11 affecté par une faille critique


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2014
    Messages : 194
    Points : 11 924
    Points
    11 924
    Par défaut Internet Explorer 11 affecté par une faille critique
    Internet Explorer 11 affecté par une faille critique
    Qui rendrait les sites Web « vulnérables aux attaques XSS »

    Une nouvelle faille de sécurité vient d’être découverte dans Internet Explorer 11. Celle-ci serait assez inquiétante, puisqu’elle permettrait de contourner une des techniques de sécurité les plus utilisées par les navigateurs web, connue sous le nom de : Same-Origin Policy.

    Le Same-Origin Policy a pour but d’isoler les scripts d’une page web de façon à ce qu’ils ne puissent pas accéder au contenu d’une autre page web n’ayant pas la même origine. C’est ce qui empêche, par exemple, un site d’accéder aux cookies et aux informations de session d’un autre site ouvert sur le même navigateur.

    David Leo, le chercheur qui avait découvert cette faille, avait publié le samedi dernier sur SecureLists une démonstration de l’attaque où il utilise le site dailymail.co.uk comme cible pour y injecter le contenu d’un autre site tout en faisant croire à Internet Explorer qu’il s’agit d’un contenu interne. Du coup, le navigateur continue à indiquer dailymail.co.uk dans la barre d’adresse en trompant l’utilisateur. Le hacker pourrait donc insérer des scripts de phishing très crédibles pour récupérer le mot de passe de l’internaute ou son numéro de carte bancaire par exemple.

    Plus inquiétant encore, un ingénieur en sécurité chez Tumblr du nom de Joey Fowler publie un autre post sur SecureLists où il déclare que l'attaque fonctionne également si le site ciblé utilise le protocole HTTPS (censé être plus sécurisé que le protocole HTTP). Au fait, selon les tests qu’il aurait effectués, cette faille d’Internet Explorer rend tous les sites vulnérables aux attaques XSS, sauf ceux qui utilisent l’en-tête X-Frame-Options avec les valeurs « Deny » ou « Same-Origin ».

    Source : SecureLists

    Et vous ?

    Utilisez-vous Internet Explorer 11 ?

    Que pensez-vous de cette faille ? Et comment s’en protéger ?

  2. #2
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Amine Horseman Voir le message
    Et vous ?

    Utilisez-vous Internet Explorer 11 ?
    Que pensez-vous de cette faille ? Et comment s’en protéger ?
    Je ne vais pas me faire que des amis je le sent...

    Mais je n'utilise plus internet explorer depuis que les modems 56k ne sont plus en vente. Non plus sérieusement Internet Explorer est une passoire... Tout le monde sait ça. C'est lent c'est moche (j'y reviens à la fin de mon message).

    Et toutes les personnes (particuliers, amis, famille etc...) chez qui j'interviens (aide, dépannage...) passe à Chrome ou Firefox après mon passage (toutes façon Chrome ou Firefox même combat...).

    Internet Explorer est mort-né, version 11 ou autre.
    Les entreprises sont malheureusement soumises à de nombreuses obligations et on se retrouve tous à devoir télécharger un firefox/chrome/opéra portable pour naviguer au taf.

    Point positif (parce que casser les jambes de Microsoft c'est bien mais bon...). Je suis curieux et je trouve que les toutes dernières versions sont plus ergonomiques.

    Comme vous l'aurez compris, cette faille ne me surprend pas et je ne suis pas un fervent défenseur du navigateur...

    @+

  3. #3
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    Octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2012
    Messages : 630
    Points : 1 174
    Points
    1 174
    Par défaut
    Effectivement IE reste aussi selon moi une passoire à failles. Après il faut relativiser... Il fut un temps où l'on disait que windows XP était truffé de failles, mais il ne faut pas oublier que c'était l'OS le plus présent sur le marché... Les hackers avaient dont tout intérêt à trouver une faille sur XP plutôt que Linux car les utilisateurs étaient plus nombreux.

    Ici, c'est pareil...

  4. #4
    Membre du Club
    Homme Profil pro
    Ingenieur BI
    Inscrit en
    Avril 2013
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Ingenieur BI
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2013
    Messages : 61
    Points : 64
    Points
    64
    Par défaut
    IE = lenteur + bcp de plantations , la seule utilité était de l'utiliser pour installer chrome ou firefox, je pense pas que la version 11 aura quelque chose de particulier, pour les failles de sécurité c'est normale de les trouver par tout (mêmes firefox et chrome avaient plusieurs failles de sécurité), ce qui compte ce sont les mesures à prendre pour les corriger, et la 'souplesse' du navigateur face aux demandes et besoins des utilisateurs,!

  5. #5
    Membre extrêmement actif Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2008
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2008
    Messages : 341
    Points : 1 515
    Points
    1 515
    Par défaut
    Citation Envoyé par lahdeb Voir le message
    IE = lenteur + bcp de plantations...
    Je suppose que tu voulais dire "plantages"

    Plus sérieusement, IE est peut être une passoire, peut être également le moins respectueux des standards du web. Mais aujourd'hui, je met au défis l'utilisateur lambda de montrer qu'il est moins bien qu'un autre navigateur. Depuis IE6, 'crosoft a fait pas mal d'améliorations sur son navigateur. De plus, avec Spartan, ils devraient aussi se libérer de vieilles casseroles...

  6. #6
    Rédacteur/Modérateur

    Avatar de yahiko
    Homme Profil pro
    Développeur
    Inscrit en
    Juillet 2013
    Messages
    1 424
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Juillet 2013
    Messages : 1 424
    Points : 8 713
    Points
    8 713
    Billets dans le blog
    43
    Par défaut
    Heureusement que Safari d'Apple va nous sauver tous... ou pas

  7. #7
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    Août 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 851
    Points : 1 719
    Points
    1 719
    Par défaut
    Citation Envoyé par eldran64 Voir le message
    De plus, avec Spartan, ils devraient aussi se libérer de vieilles casseroles...
    Ou pas, s'ils font comme le RPR qui devient UMP et en accumule encore plus

  8. #8
    Inactif  

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2012
    Messages
    4 903
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2012
    Messages : 4 903
    Points : 10 166
    Points
    10 166
    Billets dans le blog
    36
    Par défaut
    Citation Envoyé par Amine Horseman Voir le message
    Internet Explorer 11 affecté par une faille critique
    Qui rendrait les sites Web « vulnérables aux attaques XSS »

    Que pensez-vous de cette faille ? Et comment s’en protéger ?
    Le Patch Tuesday est dans même pas une semaine. On va voir s'ils ont fait quelque chose avec ça.

  9. #9
    Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2015
    Messages : 1
    Points : 2
    Points
    2
    Par défaut
    Franchement je voie pas l’intérêt d'utiliser IE de nos jours, et comme dit la blague :
    à quoi sert IE ?
    à télécharger un autre navigateur comme Firefox

  10. #10
    lpa
    lpa est déconnecté
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2004
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2004
    Messages : 39
    Points : 54
    Points
    54
    Par défaut
    Je ne comprend pas bien comment le navigateur peut ouvrir des failles de sécurité sur un site internet ?
    Le problème ne viendrait pas plutôt du protocole http ?

  11. #11
    Expert éminent sénior
    Avatar de adiGuba
    Homme Profil pro
    Développeur Java/Web
    Inscrit en
    Avril 2002
    Messages
    13 938
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java/Web
    Secteur : Transports

    Informations forums :
    Inscription : Avril 2002
    Messages : 13 938
    Points : 23 190
    Points
    23 190
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par lpa Voir le message
    Je ne comprend pas bien comment le navigateur peut ouvrir des failles de sécurité sur un site internet ?
    Le problème ne viendrait pas plutôt du protocole http ?
    Si cela venait du protocole HTTP alors tous les navigateurs seraient concerné.

    Là le problème vient du fait qu'une faille permet à un site de modifier le contenu d'un autre site, ce qui est normalement impossible.


    a++

  12. #12
    Membre du Club
    Profil pro
    Inscrit en
    Mai 2012
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2012
    Messages : 42
    Points : 43
    Points
    43
    Par défaut
    C'est la faille la plus cool de l'année. Dommage qu'il y est si peu d'utilisateurs sous IE11.

Discussions similaires

  1. Linux secoué par une faille de sécurité critique
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 6
    Dernier message: 06/02/2015, 22h43
  2. Linux et Unix affectés par une faille critique dans Bash
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 60
    Dernier message: 22/11/2014, 06h12
  3. Réponses: 4
    Dernier message: 24/10/2014, 13h21
  4. Réponses: 10
    Dernier message: 13/06/2010, 21h08
  5. Réponses: 72
    Dernier message: 23/12/2009, 17h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo