.

Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Internet Explorer 8 serait mal protégé contre le 'clickjacking'


Edition du 29/01/2009 - par Vincent Delfau

Le filtre censé protéger les utilisateurs d'Internet Explorer des méfaits du 'clickjacking' laisse les spécialistes de la sécurité sur leur faim. Intégré à la dernière version du navigateur de Microsoft, cet outil est présenté par l'éditeur comme une solution prête à l'emploi pour contrer ce type d'attaques sur le Web.

Une faille qui affecte tous les navigateurs

Le 'clickjacking' - ou 'UI Redressing' - est une faille affectant tous les navigateurs. Elle permet aux personnes malintentionnées de modifier le code d'une page pour que les clics des internautes déclenchent - via un calque transparent renfermant des liens dissimulés - des actions non désirées de façon indécelable. Des pirates peuvent ainsi effectuer des transactions sur des sites financiers, modifier les paramètres de configuration d'un routeur, forcer le téléchargement d'un logiciel ou prendre le contrôle d'une webcam.

La voie choisie par l'éditeur pour contrer ce type de pratique fait naître des inquiétudes chez les experts. La technologie utilisée par Microsoft pour protéger les utilisateurs d'IE 8 du 'clickjacking' ne fonctionne que si les concepteurs de sites Web ont préalablement inséré certaines balises dans le code des pages considérées. Sans ces 'tags', point de salut. La réussite de la technologie développée à Redmond repose donc en grande partie sur la bonne volonté des développeurs Web. « Si tout le monde décide qu'il s'agit de la bonne méthode, cette solution prendra tout de même des années [avant d'être pleinement efficace] », commente Robert Hansen, le patron du cabinet de conseil SecTheory.

Page suivante (2/2) >


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 21 mai 2012 au samedi 26 mai 2012
Nantes : Semaine européenne de l'Open Data
4 lieux dans la métropole de Nantes
en savoir plus
agendatout
l'agenda