Passer au contenu

Des navigateurs différents mais des dangers identiques

Las des failles de sécurité d’Internet Explorer, de nombreux internautes finissent par préférer les navigateurs alternatifs. Si Firefox, Opera ou Safari sont une cible moins prisée…

Las des failles de sécurité d’Internet Explorer, de nombreux internautes finissent par préférer les navigateurs alternatifs. Si Firefox, Opera ou Safari sont une cible moins prisée des pirates que Microsoft, aucun n’est néanmoins à l’abri d’une attaque. Secunia, site danois spécialisé dans la sécurité, vient d’en faire la démonstration. Sans même avoir besoin d’exploiter une quelconque faille de sécurité, des pirates informatiques peuvent substituer les fenêtres d’un site par celles d’un autre, à l’insu des internautes. Cette manipulation, baptisée ‘ injection de fenêtre ‘ (window injection), s’apparente aux techniques de phishing. Alors que ce dernier prend le plus souvent la forme d’un courriel prétendument officiel pour obtenir des données personnelles, la window injection permet d’aboutir à ces mêmes informations par le biais d’un pop-up.Pour que cela soit possible, il faut que l’internaute ouvre plusieurs fenêtres sur différents sites. Supposons par exemple que vous consultez votre compte bancaire en ligne, tout en restant connecté sur un autre site (le ‘ méchant ‘). Ce dernier pourra alors substituer le contenu d’un pop-up du site de votre banque et vous demander votre numéro de carte bancaire. Ces informations seront alors envoyées à une personne malveillante. L’acte est d’autant plus aisé à réaliser qu’aucun navigateur n’avertit ni ne vérifie si un site est autorisé à agir ainsi. Tous proposent cette fonction, qui peut être considérée comme une faille dès lors qu’elle est utilisée par des personnes mal intentionnées.Voilà qui fait froid dans le dos d’autant qu’il n’est pas aisé de reconnaître un site ‘ peu recommandable ‘. Le problème, soulevé par Secunia, n’est pas sans solution. Apple aurait déjà réglé le problème dans son navigateur Safari. De son côté, Microsoft rappelle que le Service Pack 2 (SP2) dispose d’outils antiphishing. Secunia conseille aux internautes de n’ouvrir qu’une seule fenêtre lorsquils doivent se rendre sur un site susceptible de leur demander des informations personnelles. Et ce, quel que soit le navigateur utilisé

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Valérie Quélier