Microsoft: ” Outlook Express engendre un bug dans IE7″

Simultanément à l’introduction d’Internet Explorer 7, Secunia a publié un rapport, d’où il apparaît qu’il y a déjà une faille dans la sécurité du nouveau navigateur. Par la voix de Christopher Budd, Microsoft a cependant réagi en affirmant que ce bug ne se trouve pas dans Internet Explorer 7, mais dans un composant du programme e-mail gratuit Outlook Express.

Suite à la présence de ce bug dans le traitement des adresses MHTML, il est possible qu’à partir d’un site web, l’on ait accès aux données saisies au même moment sur un autre site web. Les deux sites doivent toutefois être ouverts simultanément. En théorie, il serait par exemple ainsi possible d’accéder aux données bancaires et de cartes de crédit. C’est le 27 avril dernier que Secunia a mentionné pour la première fois ce bug.Selon Budd, la description de la faille décelée par Secunia n’est pas correcte, étant donné que la brèche dans la sécurité se trouve à l’origine dans un composant d’Outlook Express. Thomas Kristensen, ‘chief technology officer’ chez Secunia, n’admet pas cette correction car tout semblerait alors indiquer qu’Internet Explorer serait le seul logiciel à pouvoir abuser de la faille.