Crosoft a sortie un patch
temporaire :
Vous devez être
connecté pour voir les liens.
Tfaçon, une de patchée, une de revenue :
[citation][nom]K-OTiK[/nom]30.06.2004 : Internet Explorer Frame Spoof and Injection Vulnerability
-----------
Une vulnérabilité a été identifiée dans Microsoft Internet Explorer,
elle pourrait être exploitée par un site malicieux afin de duper un
utilisateur. Le problème est que Microsoft Internet Explorer n'empêche
pas le chargement, par un site malicieux, d'un contenu arbitraire dans
une iframe. Ce qui pourrait être exploité afin d'injecter et spoofer
le contenu d'une page malicieuse et lui donner l'apparence d'un site
de confiance. (Cette vulnérabilité est similaire à la vulnérabilité
fixée avec MS98-020) [...]
http://www.k-otik.net/bugtraq/06302004.IESpoof.php[/citation]