Microsoft ne corrige pas une faille de sécurité qu’Apple et Google ont déjà corrigée
La sécurité des logiciels avec lesquels nous travaillons au quotidien est essentielle pour que les données que nous traitons soient sécurisées et ne puissent pas tomber entre des mains indésirables, ainsi que pour maintenir la santé de nos équipements dans un état optimal à tout moment.
En fait, l’un des éléments les plus importants à cet égard est le navigateur Internet que nous utilisons régulièrement, car il est essentiel pour se déplacer sur Internet , d’où la plupart des attaques dont nous pouvons provenir. Être victime à tout moment. Eh bien, maintenant, un groupe de recherche sur la sécurité de Cisco a mis en évidence une nouvelle vulnérabilité qui a été détectée dans les principaux navigateurs Web du moment et qui sont utilisés aujourd’hui, notamment Google Chrome, Safari d’Apple et Microsoft Edge .
Une fois cette défaillance communiquée aux entreprises responsables concernées, contrairement à ce qui s’est passé avec Google et Apple qui ont déjà corrigé cette défaillance dans leurs navigateurs, Microsoft affirme que cela ne résoudra pas le problème car, selon eux, il se réfère au design et donc n’a pas besoin d’une mise à jour. Plus précisément, Nicolai Grødum de Cisco dit que la vulnérabilité existe dans les versions précédentes de Google Chrome et Safari , donc pour maintenir la sécurité, il est nécessaire de mettre à jour vers Chrome 57.0.2987.98 ou version ultérieure, Safari 10.1 et iOS 10.3. Dans le cas de Microsoft Edge, la version 40.15063 est celle dans laquelle le bogue a été trouvé et sans correctif, les nouvelles versions sont donc également vulnérables .
Microsoft ne peut pas se permettre ces failles de sécurité dans Edge
La faille de sécurité réside dans la manière dont le navigateur gère la commande » Chrome about: blank » , permettant des attaques XSS qui exposeraient en fin de compte les informations personnelles de l’utilisateur en ligne . Las vulnerabilidades de divulgación de la información no son tan críticas como los fall o s RCE , pero el experto advierte que sin un parche, los datos confidenciales podrían ser robados si el atacante logra eludir la “ Política de Seguridad de Contenido ” establecida por el servidor en question.
De cette manière, les attaques XSS permettent à un attaquant de divulguer des données confidentielles et même de prendre le contrôle d’un compte utilisateur, ce qui peut être considéré comme un problème sérieux . La « politique de sécurité du contenu » est spécifiquement conçue avec la prévention des attaques XSS à l’esprit et permet au serveur de mettre sur liste blanche des ressources de confiance à exécuter en toute sécurité par le navigateur Web .
Par conséquent, il ne reste plus qu’à voir si Microsoft change d’avis à ce sujet et envoie enfin un correctif pour cette vulnérabilité , en attendant, quel que soit le navigateur que nous utilisons, il est préférable d’installer la version la plus récente pour s’assurer que nous ne sommes pas exposés à pas de cyberattaque.
