Internet Explorer : Microsoft minimise l'importance d'une faille

C'est Rosario Valotta , un chercheur en sécurité indépendant qui a trouvé et signalé cette faille qui , selon lui , toucherait n'importe quel site Web et n'importe quels Cookies  et permettrait de voler à l'internaute ses informations d'identification des sites Web qu'il fréquente .Chez Microsoft , on a déjà qualifié cette faille de "risque faible"

Pour que cette faille puisse être exploitée , il est nécessaire d'inciter l'internaute à glisser/déposer un élément d'une page Web sur son bureau . Le Hacker accède de cette façon aux fichiers textes contenant les informations d'identification aux sites Web , ce sont ces fameux Cookies . Une fois les informations récoltées par cette technique qui se nomme le "cookiejacking" , le Hacker peut se connecter et utiliser tous les comptes Web demandant une authentification de l'internaute.

Selon le chercheur, il n'est pas dur de mettre en oeuvre le cookiejacking surtout sur les réseaux comme Facebook et ses applications .

Chez Microsoft le fameux "Circulez y'a rien à voir" est encore de rigueur et on  déclare que le risque d'exploiter une telle faille qui touche pourtant toutes les versions du navigateur et tous les systèmes d'exploitation de la firme , n'est pas un "risque très élevé" .

Peter Parker