nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Les éditeurs de navigateurs s'unissent pour lutter contre le phishing
Microsoft, Mozilla, Opera et Konqueror travaillent à la mise en place d'un système de signalement commun pour alerter les internautes contre les sites suspects.
Quelques échanges de mails, des discussions informelles et une rencontre autour d'une bonne pizza. Parfois, la lutte contre le phishing, cela ne tient pas à grand-chose. C'est en effet pour combattre ce phénomène
que les principaux développeurs des éditeurs de navigateurs Web se sont retrouvés ?" fait exceptionnel ?" la semaine dernière à Toronto (Canada).
Le phishing est une technique employée par des réseaux criminels pour abuser de la crédulité des internautes en les redirigeant vers de faux sites de banques et d'enchères en ligne pour, le plus souvent, collecter à
des fins illégales des informations confidentielles (mots de passe, numéros de carte de crédit...).
Un code visuel unique pour repérer les sites suspects
' Il ne s'agit pas vraiment de mettre au point un nouveau standard en matière de certification de sécurité des sites Web, mais plutôt de se mettre d'accord sur quelques points précis, explique Thomas
Ford, porte-parole de l'éditeur norvégien Opera. Il y a aujourd'hui sur le marché plusieurs dizaines de certificats de sécurité disponibles et personne ne sait véritablement à quoi tout cela correspond. '
Pour Microsoft, le principal éditeur du marché, l'objectif était simple.
' Il nous fallait améliorer la sécurité des internautes en créant, par exemple, un réflexe visuel instantané qui permette à l'utilisateur
quel que soit son navigateur de repérer les sites suspects ', indique Bernard Ourghalian, directeur technique et sécurité chez Microsoft France.
Les bases d'un accord ont donc été posées. D'ici à quelques mois, tous les navigateurs qui sont parties prenantes à cette initiative devraient ainsi indiquer à l'aide d'une icône (et d'un code couleur commun) placée aux côtés de la
barre d'adresse le degré de dangerosité des sites visités. Pour autant, cela ne veut pas dire que les éditeurs utiliseront les mêmes techniques d'identification.
Dans sa version 8, Opera utilise déjà une barre d'alerte antiphishing de couleur jaune. Pour sa part, Firefox devrait proposer dans sa version 1.5 (attendue pour cette semaine) quelques améliorations
significatives sur ce sujet. Quant à Microsoft, dont IE (Internet Explorer) 7.0 est actuellement disponible en version bêta, sa solution repose sur un mécanisme de contrôle en trois étapes. A base de liste blanche (une base de données de sites qui,
de par leur niveau de fréquentation, ne présentent aucun danger pour le public), de filtrage heuristique et, enfin, de liste noire pour parachever l'identification des sites suspects et en bloquer l'accès avec après avoir obtenu l'accord préalable
de linternaute.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «Les éditeurs de navigateurs s'unissent pour lutter contre le phishing »
FireFox
de
guytoune357
, posté le 29 novembre 2005 à 06h59
Une extension gratuite assure ce travail, SpoofStick 1.05. L'adresse exacte du serveur figure en haut et à droite, en gros caractères, du navigateur.
alerter le modérateur
hehehehe
de
Zorglob
, posté le 29 novembre 2005 à 09h17
Il doit avoir un sacré boulot, Bernie, nan ? :D :D :D
Désolé :whistle:
Firefox: excellent...
Bonne journée.
alerter le modérateur
Bof
de
trattos
, posté le 29 novembre 2005 à 10h26
L'avantages c'est que les failles sont découvertes et corrigées dans des temps records sans attendre le service pack X!
alerter le modérateur
Petit rappel sur le phishing
de
Ronfladonf
, posté le 29 novembre 2005 à 10h46
Le phishing (dérivé de Fishing <=> pêche) est un procédé qui consiste à récupérer les mots depasse, N° de cartes, ... en dupant le "client". Le client "mords" assez facilement s'il ne connait pas certaines astuces.
En général celà se fait par le biais de mail ou de "sites miroirs". Il s'agit d'une usurpation d'identité dans la plupart des cas!
Il n'exploite aucune faille logicielle, mais la méconnaissance du "client" en matière d'Internet.
Il convient donc de suivre les alertes au Phishing et de faire preuve de vigilance.
Astuces à connaitre:
- Aucun fournisseur de service (n'importe quel service) ne demande de mot de passe ou de N° de carte bleue par le biais d'un mail. Il n'a pas besoin de les connaitre! Si toutefois c'est le cas, ne suivez jamais le lien qui se trouve dans le mail (en général il ne conduit pas là ou c'est marqué) mais tapez vous-même l'adresse que VOUS connaissezdans Internet explorer ou FireFox
-N'ouvrez pas les pièces jointes d'un mail dont vous ne connaissez pas l'expéditeur
-Préférez en général taper vos adresses plutot que de suivre des liens peu sûrs (il suffit de laisser le curseur au dessus du lien sans cliquer pendant 0.5 sec pour voir ou ce lien mène réellement)
Ceci méritait d'être dit avant que le débat pour geeks gamins "FireFox est mieux, IE est mieux" ou sur Windows vs Nunux vs Mac... ne devienne des plus agacants!
IL NE S'AGIT PAS DE FAILLES DE SECURITE MAIS DE L'IGNORANCE DANS CET ARTICLE...
En général celà se fait par le biais de mail ou de "sites miroirs". Il s'agit d'une usurpation d'identité dans la plupart des cas!
Il n'exploite aucune faille logicielle, mais la méconnaissance du "client" en matière d'Internet.
Il convient donc de suivre les alertes au Phishing et de faire preuve de vigilance.
Astuces à connaitre:
- Aucun fournisseur de service (n'importe quel service) ne demande de mot de passe ou de N° de carte bleue par le biais d'un mail. Il n'a pas besoin de les connaitre! Si toutefois c'est le cas, ne suivez jamais le lien qui se trouve dans le mail (en général il ne conduit pas là ou c'est marqué) mais tapez vous-même l'adresse que VOUS connaissezdans Internet explorer ou FireFox
-N'ouvrez pas les pièces jointes d'un mail dont vous ne connaissez pas l'expéditeur
-Préférez en général taper vos adresses plutot que de suivre des liens peu sûrs (il suffit de laisser le curseur au dessus du lien sans cliquer pendant 0.5 sec pour voir ou ce lien mène réellement)
Ceci méritait d'être dit avant que le débat pour geeks gamins "FireFox est mieux, IE est mieux" ou sur Windows vs Nunux vs Mac... ne devienne des plus agacants!
IL NE S'AGIT PAS DE FAILLES DE SECURITE MAIS DE L'IGNORANCE DANS CET ARTICLE...
alerter le modérateur
Cela confirme...
de
mimile58
, posté le 29 novembre 2005 à 13h48
Ce que j'affirme depuis longtemps sur les forums : Le meilleur anti-pishing > C'EST SOI-MEME !
)point n'est besoin de quelconque utilitaire, ou additif !
)point n'est besoin de quelconque utilitaire, ou additif !
alerter le modérateur
Bien sur
de
Ronfladonf
, posté le 29 novembre 2005 à 14h12
Mais il faudrait pour cela que quand on achète un ordinateur "pret à naviguer" qu'on y ajoute un petit livret contenant quelques astuces. Ou bien sur Windows Update! Detout facon les additifs ou autres ne seront d'aucun secours
Je vous conseille ce site qui est tres pédagogique en ce qui concerne les problèmes de sécurité de particuliers je trouves
http://www.secuser.com/
Je vous conseille ce site qui est tres pédagogique en ce qui concerne les problèmes de sécurité de particuliers je trouves
http://www.secuser.com/
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
