Attaquer IE à partir de Firefox, Mozilla ou Netscape

Christopher Boyd, un chercheur de VitalSecurity.org vient de révéler l’existence d’un problème de sécurité pas commun : avec lui, il est possible depuis un navigateur comme Firefox, Mozilla, Netscape ou autres d’affecter la sécurité du navigateur fétiche de Microsoft, Internet Explorer.

Comment ' Il « suffit » de visiter avec ces navigateurs alternatifs un site piégé. L’attaque se fait à l'aide d'un applet java, il se présente sous la forme d’un fichier Jar signé. Celui-ci, par rebond, installera des logiciels espions ou publicitaires sous Internet Explorer afin d’en faire vaciller la sécurité.

Heureusement, une fenêtre pop-up demande la permission d'installer un applet avant de pourrir la vie d’Internet Explorer en général et éventuellement celle de l’usager. le processus exige en outre que Java Runtime Environment de Sun soit installé sur la machine. Bonne nouvelle pour ceux qui utilisent Opera (7.5.4) : VitalSecurity affirme que l'installation est bloquée sur ce navigateur.

Toutefois, ce ne sont sans doute pas les navigateurs qui sont directement ici mis en cause. Pour certains, le problème résulte davantage des utilisateurs, prêts à cliquer aveuglément sur "Yes" dès qu'on le leur demande poliment...