Faille généralisée dans les navigateurs Internet

09 décembre 2004 à 14h40
0
Le site spécialisé dans la sécurité Secunia a pointé du doigt hier, une nouvelle faille de sécurité qui concerne la plupart des navigateurs Web disponibles à l'heure actuelle (Netscape, Internet Explorer, Mozilla, Firefox, Safari ...). Cette faille permet à un site "peu recommandable" de substituer le contenu d'une popup provenant d'un site "de confiance" (par exemple le site d'une banque).

Ainsi, si vous surfez sur un site peu recommandable d'un côté et sur le site de votre banque en même temps, il est possible que le premier site substitue le contenu d'une pop-up du site de votre banque, qui vous demandera par exemple, de taper un numéro de code ou un numéro de carte bancaire. Les données seront ensuite envoyées à une personne malveillante et non à votre banque ...

Securina propose sur sa page un exemple qui met en avant cette faille. Il faut dans un premier temps cliquer sur le premier ou le deuxième lien (cela dépend si vous avez ou non un anti-popup activé), puis sur le site de Citybank il faut cliquer sur le logo "Consumer Alert", vous pouvez alors voir que le contenu qui s'affiche dans la popup provient de Secunia et non de la Citybank ... Cette faille devrait logiquement être corrigée prochainement par des patchs ou des nouvelles versions des navigateurs concernés. En attendant, il est conseillé, lorsque vous consultez des informations sensibles et importantes, de ne surfer que sur un seul et unique site.

Mise à jour : Apple a déjà corrigé cette faille dans son navigateur Safari via sa mise à jour v125.12 (voir cette page).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Mini-Jukebox en préparation chez iRiver (màj)
Une clé USB de ... 8 Go !
Musique et Internet : la licence légale rejetée
Le Contrat France 2005 est-il celui de
A l’Université Lyon 2, les étudiants votent par voie électronique
Age Of Empires 3 : un premier visuel ?
Creative Zen Touch 40 Go pour bientôt
Chip mémoire GDDR3 de 64 Mo chez Samsung
Pinnacle Studio Plus 9.3 en test sur Clubic
Nintendo et l'Europe : la DS dès le mois de mars
Haut de page