IE : un chercheur critique la gestion des cookies

01 juin 2018 à 15h36
0
0096000004098226-photo-internet-explorer-9-logo-132-mikeklo-clubic.jpg
Un chercheur en sécurité pointe la gestion des cookies au sein du navigateur Internet Explorer. Selon lui, ils pourraient être utilisés par des personnes malhonnêtes.

« Cookiejacking », voici donc le terme qui semble approprié pour décrire les recherches de Rosario Valotta, un expert en sécurité. Selon ce dernier, il suffirait qu'un hacker récupère les cookies d'un internaute pour pouvoir accéder à n'importe quel compte utilisateur de la victime.

Plus précisément il explique que ces petits fichiers contiennent les informations nécessaires pour s'identifier sur les sites Internet. Selon lui, il existe une faille permettant à une personne tierce de récupérer ces derniers. Pour ce faire il suffirait que le hacker demande à la victime de glisser-déposer un objet depuis une page web sur le bureau de Windows. Par la suite l'objet en question se chargera de transmettre les informations nécessaires à la personne malintentionnée.

Afin de prouver sa théorie M. Valotta a mis au point un jeu sur Facebook qui se présente sous la forme d'un puzzle. Les victimes sont alors invitées utiliser le curseur de la souris pour ôter les habits d'une jolie jeune fille. Le mouvement de glisser-déposer ouvre ainsi la porte au hacker.

« J'ai publié ce jeu sur Facebook et en moins de trois jours j'ai récupéré 80 cookies sur mon serveur », affirme-t-il. Interrogé par Reuters, Microsoft estime pour sa part que le problème n'est pas une priorité. Jerry Bryant, porte-parole de la firme de Redmond, déclare : « Étant donné le degré d'interaction requis par l'utilisateur, nous n'estimons pas que ce problème soit d'une haute importance ».

M.Valotta ajoute que le procédé fonctionne sur l'ensemble des versions d'Internet Explorer sur toutes les éditions du système Windows.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Test de Mozilla Firefox 4.0 : de retour au top ?
Haut de page