Y a pas à dire, mais je pense que le record de vitesse de publication d’une faille a été battu. Une première faille – de faible dangerosité – touche déjà IE7 qui vient à peine de sortir. Merci à BloodReaver pour l’info.
Secunia l’a répertorié ici, et voici le descriptif :
A vulnerability has been discovered in Internet Explorer, which can be exploited by malicious people to disclose potentially sensitive information.
The vulnerability is caused due to an error in the handling of redirections for URLs with the « mhtml: » URI handler. This can be exploited to access documents served from another web site.
Ce qui donne traduit :
« Une vulnérabité a été découverte dans Internet Explorer, qui peut être exploité par des personnes mal intentionnées pour publier des informations sensibles à l’insu de l’utilisateur.
La vulnérabilité est causé par une erreur dans la manipulation des redirections des URLS en « mhtml: » Cela peut être exploité pour accéder à des documents disponible sur un autre site web. »
Suite une preuve de faisabilité.
Et dire que Microsoft avait fait de la pub sur la sécurisation de son navigateur… Dommage !
Modification au 20 octobre – 14 h 39 : Ce serait une faille dans Outlook Express ?! Enfin, dixit cet article de PC-Inpact.
Affaire à suivre, cependant.