Faille généralisée dans les navigateurs Internet

Vincent
09 décembre 2004 à 14h40
0
Le site spécialisé dans la sécurité Secunia a pointé du doigt hier, une nouvelle faille de sécurité qui concerne la plupart des navigateurs Web disponibles à l'heure actuelle (Netscape, Internet Explorer, Mozilla, Firefox, Safari ...). Cette faille permet à un site "peu recommandable" de substituer le contenu d'une popup provenant d'un site "de confiance" (par exemple le site d'une banque).

Ainsi, si vous surfez sur un site peu recommandable d'un côté et sur le site de votre banque en même temps, il est possible que le premier site substitue le contenu d'une pop-up du site de votre banque, qui vous demandera par exemple, de taper un numéro de code ou un numéro de carte bancaire. Les données seront ensuite envoyées à une personne malveillante et non à votre banque ...

Securina propose sur sa page un exemple qui met en avant cette faille. Il faut dans un premier temps cliquer sur le premier ou le deuxième lien (cela dépend si vous avez ou non un anti-popup activé), puis sur le site de Citybank il faut cliquer sur le logo "Consumer Alert", vous pouvez alors voir que le contenu qui s'affiche dans la popup provient de Secunia et non de la Citybank ... Cette faille devrait logiquement être corrigée prochainement par des patchs ou des nouvelles versions des navigateurs concernés. En attendant, il est conseillé, lorsque vous consultez des informations sensibles et importantes, de ne surfer que sur un seul et unique site.

Mise à jour : Apple a déjà corrigé cette faille dans son navigateur Safari via sa mise à jour v125.12 (voir cette page).
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Normandie : la plus grande route solaire du monde est un échec
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Minecraft s'offre un boost graphique... réservé aux possesseurs de cartes NVIDIA RTX
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top