Mes impressions sur le web, les standards et autres…


Faille critique dans Internet Explorer

S’il y a bien une faille de sécurité qui devrait convaincre les utilisateurs de IE d’abandonner ce navigateur obsolète, c’est bien celle-là (Ça ne fait pas planter le navigateur et c’est juste une page de tests donc pas de danger en l’occurence). Plus d’infos sur cette faille critique (qui ne sera pas corrigée avant la nouvelle année aux dires de Microsoft).

Vos réactions, opinions, insultes…

Rétroliens

Faire un rétrolien sur ce billet : [trackback]

Commentaires

Cette faille peut paraître banale (voir drôle) comme ça ....
Mais imaginez que quelqu’un reprenne le design de votre banque (ce n'est pas dur du tout), et vous envoi un mail avec un lien vous demandant (par exemple) de réactiver votre compte suite à un soit disant crash d'une de leur Base de donnée. Vous cliquez, vérifiez l'url dans la barre, c'est la bonne (enfin en apparence). Vous remplissez le formulaire et Youpala !!! Le "pirate" (remarquez les guillemets, parce que dans notre cas, c'est pas vraiment du piratage, mais de la fraude) détient vos informations bancaires.

Ceci n'était qu'un exemple de ce qui était possible. Donc réfléchissez y à deux fois avant de lancer Internet Explorer :)

2. De bambi

Est-ce la même faille dont il est question dans cet article ? Car ils mettent en cause également Mozilla :-(

http://www.01net.com/article/226517.html

Un ch’tit biscuit ?
  • Les champs email et site sont facultatifs
  • Les URLs commençant par [protocole]://[protocole] correspond à http, https, news, irc, ftp, … sont rendues activables automatiquement. Votre adresse email ainsi que d’éventuelles adresses email présentes dans le corps du commentaire sont également rendues activables et encodées pour tromper les aspirateurs d’adresse email.
  • Pour spécifier une URL locale au site, vous pouvez utiliser local comme protocole à mettre à la place de http et omettre le nom de domaine dans l’URL.
    Exemple : local:/2005/08/22/Nom-de-billet/.
  • Usez et abusez de la possibilité de prévisualiser votre commentaire pour vérifier qu’il est correctement rédigé et contient le moins possible de fautes d’orthographe. Évitez en outre le style SMS, merci d’avance. Prévisualiser votre commentaire peut également vous permettre de voir si de nouveaux commentaires sont apparus entre temps.
  • Si vous spécifiez l’adresse de votre site dans le champs texte prévu à cet effet, le script se chargera automatiquement d’aller récupérer sur votre site la langue utilisée dans vos pages, soit via l’en-tête HTTP Content-Language, soit en récupérant le contenu de l’attribut xml:lang ou lang sur l’élément html.
  • Des options de mise en forme des commentaires feront peut-être un jour leur apparition.