Faille généralisée dans les navigateurs Internet

09 décembre 2004 à 14h40
0
Le site spécialisé dans la sécurité Secunia a pointé du doigt hier, une nouvelle faille de sécurité qui concerne la plupart des navigateurs Web disponibles à l'heure actuelle (Netscape, Internet Explorer, Mozilla, Firefox, Safari ...). Cette faille permet à un site "peu recommandable" de substituer le contenu d'une popup provenant d'un site "de confiance" (par exemple le site d'une banque).

Ainsi, si vous surfez sur un site peu recommandable d'un côté et sur le site de votre banque en même temps, il est possible que le premier site substitue le contenu d'une pop-up du site de votre banque, qui vous demandera par exemple, de taper un numéro de code ou un numéro de carte bancaire. Les données seront ensuite envoyées à une personne malveillante et non à votre banque ...

Securina propose sur sa page un exemple qui met en avant cette faille. Il faut dans un premier temps cliquer sur le premier ou le deuxième lien (cela dépend si vous avez ou non un anti-popup activé), puis sur le site de Citybank il faut cliquer sur le logo "Consumer Alert", vous pouvez alors voir que le contenu qui s'affiche dans la popup provient de Secunia et non de la Citybank ... Cette faille devrait logiquement être corrigée prochainement par des patchs ou des nouvelles versions des navigateurs concernés. En attendant, il est conseillé, lorsque vous consultez des informations sensibles et importantes, de ne surfer que sur un seul et unique site.

Mise à jour : Apple a déjà corrigé cette faille dans son navigateur Safari via sa mise à jour v125.12 (voir cette page).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Call of Duty Warzone atteint à son tour le cap des 100 millions de joueurs
GDC Awards 2021 annonce ses nominations : Last of Us II, Hades et Ghost of Tsushima favoris
Test Samsung Galaxy A52 5G : peut-il encore tenir tête à la concurrence ?
Sonos Roam : la nouvelle enceinte nomade déjà disponible chez Boulanger
Bowers & Wilkins rentre dans le marché du True Wireless avec du très haut de gamme
Stockez vos jeux Nintendo Switch avec cette carte mémoire 128 Go à prix cassé
Idéal pour le télétravail, le PC portable Asus Vivobook R515 est en promo
Resident Evil RE:Verse : une troisième session de bêta ouverte jusqu'à demain
Apple lance une souscription pour ses podcasts
Haut de page