IE_wallpaper.jpg

IE8 semble être beaucoup moins sûr qu’annoncé . Il serait victime d’une faille de sécurité ayant pour effet rendre dangereux des sites pourtant fiables.

Le filtre contre les attaques XSS de Microsoft permet d’éviter les attaques de type ( cross site scripting ). Ces attaques consistent, à partir d’un site, à ajouter un script à une page particulière sur un autre site à partir de paramètres dans l’adresse par exemple. L’exploitation de cette faille survient généralement pour le vol de données confidentielles.

Le filtre d’IE8 a pour but de surveiller ces scripts et de les bloquer le cas échéant. Sauf qu’une faille permet à une personne malveillante d’exploiter ce même filtre pour mener une attaque de ce type. Plus qu’un contournement de la sécurité, c’est donc un véritable détournement qui vise cette fonction du navigateur de Microsoft, qui a pris connaissance de la faille et prépare un correctif.