IE : un chercheur critique la gestion des cookies

26 mai 2011 à 16h00
0
0096000004098226-photo-internet-explorer-9-logo-132-mikeklo-clubic.jpg
Un chercheur en sécurité pointe la gestion des cookies au sein du navigateur Internet Explorer. Selon lui, ils pourraient être utilisés par des personnes malhonnêtes.

« Cookiejacking », voici donc le terme qui semble approprié pour décrire les recherches de Rosario Valotta, un expert en sécurité. Selon ce dernier, il suffirait qu'un hacker récupère les cookies d'un internaute pour pouvoir accéder à n'importe quel compte utilisateur de la victime.

Plus précisément il explique que ces petits fichiers contiennent les informations nécessaires pour s'identifier sur les sites Internet. Selon lui, il existe une faille permettant à une personne tierce de récupérer ces derniers. Pour ce faire il suffirait que le hacker demande à la victime de glisser-déposer un objet depuis une page web sur le bureau de Windows. Par la suite l'objet en question se chargera de transmettre les informations nécessaires à la personne malintentionnée.

Afin de prouver sa théorie M. Valotta a mis au point un jeu sur Facebook qui se présente sous la forme d'un puzzle. Les victimes sont alors invitées utiliser le curseur de la souris pour ôter les habits d'une jolie jeune fille. Le mouvement de glisser-déposer ouvre ainsi la porte au hacker.

« J'ai publié ce jeu sur Facebook et en moins de trois jours j'ai récupéré 80 cookies sur mon serveur », affirme-t-il. Interrogé par Reuters, Microsoft estime pour sa part que le problème n'est pas une priorité. Jerry Bryant, porte-parole de la firme de Redmond, déclare : « Étant donné le degré d'interaction requis par l'utilisateur, nous n'estimons pas que ce problème soit d'une haute importance ».

M.Valotta ajoute que le procédé fonctionne sur l'ensemble des versions d'Internet Explorer sur toutes les éditions du système Windows.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram
scroll top