Une vulnérabilité a été identifiée dans plusieurs navigateurs web, elle pourrait être exploitée par un site malicieux afin de spoofer le contenu d'une page web.

au sommaire


    Plusieurs navigateurs web présentent une vulnérabilité "par injection"

    Plusieurs navigateurs web présentent une vulnérabilité "par injection"

    Le problème est que les navigateurs n'empêchent pas le chargement, par un site malicieux, d'un contenu arbitraire dans une fenêtrefenêtre dont le nom est connu, ce qui pourrait être exploité afin d'injecter et spoofer le contenu d'une page web masquée derrière un site de confiance.

    Aucune solution officielle n'existe pour l'instant

    Versions Vulnérables

    MicrosoftMicrosoft Internet Explorer 6.0 et inférieures
    Netscape 7.2 et inférieures
    Mozilla 1.7.3 et inférieures
    Mozilla Firefox 1.0 et inférieures
    Opera 7.54 et inférieures
    Safari 1.2.4 et inférieures
    Konqueror 3.2.2-6 et inférieures