Microsoft confirme une faille permettant un spoofing

Microsoft a bien confirmé ce que d'autres disent tout haut depuis un moment maintenant : une faille sous Internet Explorer permet de masquer une adresse au détriment d'un utilisateur.

Ce spoofing peut être réalisé en camouflant une très longue adresse d'un pop-up. En théorie, la faille peut être utilisée pour inviter un utilisateur à entrer des données dans un pop-up qui appartiendrait a priori à un site de confiance. Microsoft déclare cependant qu'aucun témoignage sur cette faille ne lui est parvenu.

Aucun patch n'est pour le moment disponible et il faudra attendre encore un peu. Secunia recommande simplement de faire attention aux sites sur lesquels vous entre des informations importantes.