signification de «navigateur d'un utilisateur» dans la description de la mise à jour de sécurité Microsoft

1

J'ai un tas de mises à jour de sécurité en file d'attente pour Windows 7, affectant diverses versions du framework .NET. J'ai lu certaines des descriptions. En voici un:

Cette mise à jour corrige des vulnérabilités dans Microsoft .NET Framework.   La plus grave de ces vulnérabilités pourrait permettre une élévation de   privilège si un attaquant injecte un script côté client dans un utilisateur   navigateur. Pour en savoir plus sur cette vulnérabilité, voir Microsoft.   Bulletin de sécurité MS15-118.

Le bulletin de sécurité MS15-118 indique:

La plus grave des vulnérabilités pourrait permettre une élévation de   privilège si un attaquant convainc un utilisateur de naviguer vers un site compromis   site Web ou ouvrir un lien dans un courrier électronique spécialement conçu qui est conçu   d'injecter du code côté client dans le navigateur de l'utilisateur.

Qu'entend-on par "navigateur de l'utilisateur" dans ce contexte? Est-ce que cette vulnérabilité affecte tout navigateur, pas seulement IE?

TRomano
la source

Réponses:

0

Il existe de nombreux navigateurs qui ne sont qu'un skin sur un autre navigateur et WebKit n'est pas le seul moteur qui compte un million de navigateurs utilisant le même moteur.

Il y avait aussi quelques bonnes extensions qui pourraient vous permettre d'exécuter IE dans un onglet Firefox.

Dans ce contexte, il est fort probable qu'ils signifient Internet Explorer, mais incluent également tout "navigateur" qui peut utiliser le moteur d'Internet Explorer ou même transmettre à .NET via un add-on ou une extension.

Pour des raisons de sécurité, vous devez supposer que tout navigateur pourrait remettre aux modules compromis en cours de correction.

Mokubai
la source