Passer au contenu

Des navigateurs différents mais des dangers identiques

Las des failles de sécurité d’Internet Explorer, de nombreux internautes finissent par préférer les navigateurs alternatifs. Si Firefox, Opera ou Safari sont une cible moins prisée…

Las des failles de sécurité d’Internet Explorer, de nombreux internautes finissent par préférer les navigateurs alternatifs. Si Firefox, Opera ou Safari sont une cible moins prisée des pirates que Microsoft, aucun n’est néanmoins à l’abri d’une attaque. Secunia, site danois spécialisé dans la sécurité, vient d’en faire la démonstration. Sans même avoir besoin d’exploiter une quelconque faille de sécurité, des pirates informatiques peuvent substituer les fenêtres d’un site par celles d’un autre, à l’insu des internautes. Cette manipulation, baptisée ‘ injection de fenêtre ‘ (window injection), s’apparente aux techniques de phishing. Alors que ce dernier prend le plus souvent la forme d’un courriel prétendument officiel pour obtenir des données personnelles, la window injection permet d’aboutir à ces mêmes informations par le biais d’un pop-up.Pour que cela soit possible, il faut que l’internaute ouvre plusieurs fenêtres sur différents sites. Supposons par exemple que vous consultez votre compte bancaire en ligne, tout en restant connecté sur un autre site (le ‘ méchant ‘). Ce dernier pourra alors substituer le contenu d’un pop-up du site de votre banque et vous demander votre numéro de carte bancaire. Ces informations seront alors envoyées à une personne malveillante. L’acte est d’autant plus aisé à réaliser qu’aucun navigateur n’avertit ni ne vérifie si un site est autorisé à agir ainsi. Tous proposent cette fonction, qui peut être considérée comme une faille dès lors qu’elle est utilisée par des personnes mal intentionnées.Voilà qui fait froid dans le dos d’autant qu’il n’est pas aisé de reconnaître un site ‘ peu recommandable ‘. Le problème, soulevé par Secunia, n’est pas sans solution. Apple aurait déjà réglé le problème dans son navigateur Safari. De son côté, Microsoft rappelle que le Service Pack 2 (SP2) dispose d’outils antiphishing. Secunia conseille aux internautes de n’ouvrir qu’une seule fenêtre lorsquils doivent se rendre sur un site susceptible de leur demander des informations personnelles. Et ce, quel que soit le navigateur utilisé

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Valérie Quélier
Les dernières actualités
Apple Airpods Pro (2nd Génération)
AirPods Pro 2 : Rakuten sacrifie le prix des écouteurs d’Apple avec une remise jamais vue
Bethesda Xbox
Microsoft liquide la branche France du studio Bethesda (Fallout, Starfield)
Smartphone Mains
30 Go à moins de 6€/mois : voilà le forfait mobile que tout le monde attendait (Bouygues Telecom) 
Iphone 15 Pro Max 11
Les ventes d’iPhone trébuchent lourdement en Chine
Bose Smart Soundbar 300
Sur Amazon, le prix de cette superbe barre de son BOSE n’en finit plus de chuter (-46%)  
Infogrames Logo 1
Le retour d’une icône du jeu vidéo : Atari va faire revivre Infogrames
Apple Event Ipad
Apple : un événement le 7 mai pour les nouveaux iPad
Ransomware Rançon Blackcat Payer
Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon
Top téléchargements