Publié le
par
Defthunder
Le filtre contre les attaques XSS de Microsoft permet d’éviter les attaques de type « cross site scripting ». Ces attaques consistent, à partir d’un site, à ajouter un script à une
page particulière sur un autre site à partir de paramètres dans l’adresse par exemple. L’exploitation de cette faille survient généralement pour le vol de données confidentielles.
Le filtre d’Internet Explorer a donc pour but de surveiller ces scripts et de les bloquer le cas échéant. Sauf qu’une faille permet à une personne malveillante d’exploiter ce même filtre pour mener une attaque de ce type. Plus qu’un contournement de la sécurité, c’est donc un véritable détournement qui vise cette fonction du navigateur de Microsoft, qui a pris connaissance de la faille et prépare un correctif.
Le filtre d’Internet Explorer a donc pour but de surveiller ces scripts et de les bloquer le cas échéant. Sauf qu’une faille permet à une personne malveillante d’exploiter ce même filtre pour mener une attaque de ce type. Plus qu’un contournement de la sécurité, c’est donc un véritable détournement qui vise cette fonction du navigateur de Microsoft, qui a pris connaissance de la faille et prépare un correctif.
Commenter cet article
/image%2F0883053%2F20210625%2Fob_93f66a_humble-bundle-logo.png){kind=logo}
