– Date : 27 Jun 2008

– Plateforme : Microsoft Windows

– Programme : Internet Explorer

– Gravité : Moyenne

– Exploitation : Avec une page web malicieuse

– Dommages : Vol de session
Vol d’informations
Contournement de sécurité

– Description : Une vulnérabilité a été détectée sur les navigateurs Internet Explorer.

Le problème résulte d’une mauvaise gestion de l’étanchéité des domaines. En effet, il est possible d’exécuter de code HTML/Javascript sur un autre domaine que celui visité. Pour cela le pirate doit utiliser un attribut ’location’.

Un attaquant peut alors héberger une page web malicieuse ou exploiter une vulnérabilité de type ’Cross Site Scripting’, afin de voler des informations sensibles (cookies de session, identifiants, comptes bancaires) sur les sites visités par la victime.

Note n°1 : les preuves de concept ont été publiées.

Note n°2 : la fonction ’window.open()’, utilisée fréquemment pour les pop-up publicitaires peut être bloquée par le navigateur ou par un logiciel tiers.