Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Alerte de sécurité : une faille au MHTML dans Internet Explorer

31 Janvier 2011 , Rédigé par Jean Michel Graveron Publié dans #Attention !!! Alerte Virus !!

Microsoft a publié vendredi un bulletin d'alerte avisant les utilisateurs de toutes les versions de Windows qu'une vulnérabilité du format MHTML pourrait permettre la fuite de données.
Similaire à une faille de type cross-site scripting (XSS), celle-ci repose sur un script malveillantInternet_Explorer_7_Logo.png tout simplement intégré à une page Web, vers laquelle un pirate pourrait vous envoyer. Le format MHTML, pour « MIME Encapsulation of Aggregate Documents, such as HTML », permet d'encapsuler une page HTML, les images et les contenus correspondants dans un seul fichier. C'est dans ce format, alors baptisé « Archive Web, fichier seul » qu'Internet Explorer archive une page Web sur votre ordinateur.

Opera est le seul autre navigateur Internet du marché à prendre en charge le format MHTML, mais aucune information n'a été communiquée le concernant.

Microsoft indique donc travailler sur cette faille, dans le but de publier un correctif en temps voulu, dans le cadre des mises à jour mensuelles ou non. D'ici là, le bulletin de sécurité indique comment bloquer le format MHTML.

Icône MHTML
 Source-Clubic.png

Partager cet article

Commenter cet article