Le magazine en ligne Vnunet.fr met en avant dans l'article "Internet Explorer : le risque du bouton Back" une nouvelle faille sur le numéro 1 des navigateurs. Serait-il risqué pour revenir à la page précédente, d'utiliser le bouton "Précédente" ("Back") sur Internet Explorer? Pour Andreas Sandblad, étudiant suédois en informatique qui est à l'origine de la découverte d'une nouvelle faille, en novembre 2001, la réponse est oui. Lundi 15 avril, il a publié un mail, sur le site anglais Security Focus après que ses avertissements successifs à Microsoft soient restés vains.
Le problème ? Les paramètres de sécurité définis dans la zone Internet d'IE seraient "oubliés" lorsque l'on actionne le bouton "Précédent". Quand celui-ci ne trouve pas la page demandée, il affiche le classique message d'erreur "La page ne peut pas être affichée", référencée erreur 404 par le W3C. Or, cette page d'erreur opère dans la zone "Intranet Local" laquelle autorise l'exécution de script.
Ainsi, n'importe quel code inséré dans la page Web visitée peut s'activer au moment du retour en arrière. Le système le laissera passer les yeux fermés. En attendant le patch de Microsoft, il faut souhaiter que son anti-virus soit capable de détecter cette intrusion non autorisée note encore Vnunet.fr.
Internet Explorer : le risque du bouton "Back"? (Vnunet.fr)
Jean-Pierre Largillet2 min de lecture