Un nouveau bug dans Microsoft Explorer 5.0

Par 06 mai 1999
Mots-clés : Smart city, Europe

Une faille de sécurité, découverte dans le logiciel Explorer 5, permet d'accéder à des sites web protégés par des mots de passe, sur des ordinateurs partagés. Ayant découvert la faille, Jon DeKeles,...

Une faille de sécurité, découverte dans le logiciel Explorer 5, permet
d'accéder à des sites web protégés par des mots de passe, sur des
ordinateurs partagés. Ayant découvert la faille, Jon DeKeles, responsable
technique du site ZD Anchor Desk indique que le problème survient lorsque
des utilisateurs se servent sur la même machine d'IE 5. Imposant la saisie
d'un mot de passe sur certains sites fonctionnant sous Unix, le système
dit "ht access" est contourné dès qu'un premier utilisateur entre son code
d'accès à un site protégé.
Même si son prédécesseur à fermé le navigateur, un second utilisateur peut
se connecter à ce site. La page protégée par mot de passe est stockée dans
le répertoire cache d'Explorer 5.0 et il n'est plus nécessaire pour y
accéder d'entrer le mot de passe.
La seule parade consiste à effacer le cache du navigateur après chaque
utilisation. L'un des responsables produit IE 5.0 chez Microsoft, Michael
Nichols explique "c'est un problème mineur, mais nous travaillons dessus,
et c'est un bug de IE 5, il n'y a pas de doute".
(Information ZDNet France du 6/05/1999 parue dans Yahoo ! France)

Mentions légales © L’Atelier BNP Paribas