« Si l’utilisateur appuie sur la touche F1, du code arbitraire peut être exécuté. »

par Camille Gévaudan (l'article, pas la citation)

tags : navigateurs , Microsoft , sécurité

Dans l’article sur le ballot screen de Microsoft, la semaine dernière, on est resté sympa avec Internet Explorer. On a simplement dit qu’il existait beaucoup d’autres navigateurs « aux performances techniques variables, plus ou moins rapides, sécurisés, personnalisables, respectueux de la vie privée et des standards du web ». On n’a pas précisé qu’IE a tendance à être plutôt « moins » que « plus » dans tous ces domaines. On ne l’a pas traité de logiciel obsolète, ni de passoire. Mais là, on ricane.

La dernière faille de sécurité en date signalée par Microsoft concerne... la touche F1 du clavier. Sur Internet Explorer dans Windows 2000, XP ou Server 2003, il est désormais conseillé de ne plus appuyer sur la touche F1. Et, bien sûr, d’éviter de poser un objet dessus ou y faire passer son doigt involontairement. Et de surveiller la trajectoire des pattes du chat. Bref, de démonter la touche. Ou de changer de navigateur.

« Il y a une vulnérabilité dans l’interaction entre VBScript et les fichiers d’aide Windows, lorsque’Internet Explorer est lancé. Si un site malveillant affiche une boîte de dialogue conçue d’une manière particulière et que l’utilisateur appuie sur la touche F1, du code arbitraire peut être exécuté. »

Il y a 6 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet