Le firme Secunia a révélé la présence d'une première faille dans Internet Explorer 7. La faille est identique à celle découverte dans IE6 en avril dernier.
Le firme Secunia a révélé la présence d'une première faille dans Internet Explorer 7. La faille est identique à celle découverte dans IE6 en avril dernier.
Il n'aura fallu que quelques heures entre l'annonce de la disponibilité d'Internet Explorer 7 et la révélation d'une première faille qui affecte la version finale sous Windows XP SP2.
L'internaute qui visite sous IE7 un site au contenu malicieux risque de voir ce dernier lire et collecter des données confidentielles provenant d'un autre site visité, bancaire par exemple, ou des messages sur un courriel Web, même si ces derniers sont sécurisés.
«Une attaque par hameçonnage peut être une bonne approche pour l'exploiter», a indiqué Thomas Kristensen, chef de la technologie de Secunia.
La première faille révélée dans la version définitive d'IE7 se trouve être identique à celle révélée dans IE6 en avril dernier.
Secunia affirme que la faille est d'un niveau critique bas (less critical), et suggére de désactiver le support de l'active scripting pour s'en protéger.