ouaip:
tous les navigateurs les plus utilisés sont
concernés par la même faille.
Comme expliquée sur cette page
(
http://www.secunia.com/multiple_browsers_window_injection_vulnerability_test/) de Secunia, la faille concerne donc tous ces navigateurs et permet
l'injection de contenu malveillant d'une fenêtre vers une autre dont le
nom est reconnu par le site piégé. Ainsi, un site de banque en ligne
peut voir son contenu changer en quelque chose de beaucoup moins
honnête, et le brave quidam qui ira vérifier son compte donnera sans
s'en apercevoir ses coordonnées bancaires à un parfait inconnu.
Secunia recommande vivement de ne surtout pas surfer en même temps sur
des sites importants (comme ceux des banques) et des sites au contenu
incertain.
J'ajouterai: Firefox rulez!!! sans dec je m'y suis mis et je ne reviendrai pas sur IE. Firefox est plus rapide, on peut naviguer par onglet, on peut rajouter des skins et des extensions, il bloque les pop-up, il empeche le DL de contenu malveillant, et il respecte strictement les standards W3C...en gros si une page s'affiche mal (ce qui arrive tres rarement) sous firefox c'est pas que le navigateur est pourri, mais plutot que le code de la page n'est pas conforme...
edit by jp: la regexp de phpBB pour attribuer un comportement cliquable à un lien doit reconnaitre www comme nom de machine...
