Une nouvelle faille critique IE menace Google Desktop
Au fil des annonces, Internet Explorer commence de plus en plus à ressembler à un emmenthal. Après le code malicieux qui s’exécute depuis une page web, voici le code malicieux qui se charge de récupérer vos données confidentielles du logiciel Google Desktop.
Cette nouvelle faille concerne donc les possesseurs d’Internet Explorer SP2 avec le système d’exploitation XP SP2 à jour et possédant le logiciel Google Desktop, la faille se trouvant dans la prise en charge des feuilles de style par Internet Explorer (fichiers CSS) que les webmasters connaissent bien, celles-ci servant à la présentation des pages web (taille du texte, arrière plan…)
Generation NT qui rapporte cette news, explique que le hacker Matan Gillon, qui a découvert cette faille a mis en ligne, sur une page web, les explication du code en question.
Au final, ce code permet donc de récupérer la clé de sécurité de Google Desktop qui permet dans ce cas d’accéder au PC sans problèmes.
Microsoft pour l’instant essaie de trouver une solution à cette faille, Google quand à lui conseille soit de désactiver le Javascript, soit de changer de navigateur, Firefox ou Opéra ne semblant pas atteint par cette faille.
Il va sans doute falloir que la firme de Redmond mette les bouchées doubles pour nous mettre IE7 dans notre botte de Noël à coté du sapin