Bogue Javascript
La faille vient du fait que les boîtes de dialogue Javascript n'indiquent pas d'où elles ont été lancées, ce qui permettrait à des sites frauduleux de présenter une nouvelle fenêtre semblant émaner d'un site digne de confiance et, par exemple, de demander un mot de passe ou une autre information sensible.
Plusieurs navigateurs Web sont touchés par ce bogue, en particulier Internet Explorer 5.5 et 6.0 sous plusieurs versions de Windows, Safari 2.0 d'Apple, ainsi que les dernières versions de Mozilla et Firefox. Pour savoir si votre fureteur est affecté, vous pouvez le tester sur une page du site de Secunia, qui propose également des liens vers des informations spécifiques aux navigateurs vulnérables... Branchez-vous
> Aller plus loin :
- Page de test Secunia
- Information sur le site FIRST
