En terme de marché, Internet Explorer reste le navigateur le plus utilisé grâce à Windows. Quelques personnes utilisent des alternatives comme Chrome ou Firefox. Cela à été un problème majeur pour IE 6 mais Microsoft à amélioré son offre d’une manière remarquable.
Mais aucun logiciel n’est parfait et des failles de sécurité sont souvent révélées. Il parait que le navigateur signé Microsoft face en ce moment face à une faille d’importante envergure. La faille en question permet de récolter les données d’utilisateurs par le biais de pages de phishing et d’insertion de code.
L’expert en sécurité Graham Cluley rapporte « Le bug, qui fonctionne sur Internet Explorer 11 exploitant Windows 7 ou Windows 8.1 est une vulnérabilité XSS et évite la politique de Same Origin ».
La politique de Same Origin est utilisée afin de protéger le navigateur de l’injection de code. Swati Khandelwal de The Hacker News décrit — « Politique de Same Origin protège un site donné de l’accès ou la modification de ses données, comme les cookies, la localisation etc… par un autre site, assurant qu’aucun autre tiers ne peut injecter de code sans l’autorisation du propriétaire du site ».
La faille à été découverte par David Leo, qui à publié des détails ainsi que des preuves de ce qu’il avançait. La faille n’attaque seulement que Internet Explorer 11 mais étant donné que la version fonctionne sur Windows 7 et Windows 8.x à la fois, cela laisse des utilisateurs potentiellement vulnérables.
Pour l’instant, il n’existe pas de plaintes la-dessus. Si vous utilisez le navigateur de Windows, alors pensez à en changer, au moins jusqu’a ce que la faille soit résolue.