Hacking

Inscrivez-vous

Le "clickjacking" revient sur le devant de la scène au grand dam d'Adobe

Edition du 17/09/2008 - par david Lentier avec IDG News Service

Après qu'Adobe Systems le leur ait demandé, deux hackers ont décidé de ne pas effectuer la présentation technique dans laquelle ils allaient montrer comment prendre la main sur le navigateur web d'un internaute, via une attaque de type « clickjacking ».

Les deux experts, Robert Hansen et Jeremiah Grossman, devaient s'exprimer la semaine prochaine, lors de la conférence OWASP (Open Web Application Security Project) à New York. Mais le programme qu'ils ont développé pour prouver leurs dires mettait en évidence une faille d'un des produits d'Adobe. Après une semaine de négociations avec Adobe, ils ont finalement décidé vendredi 12 septembre dernier de ne pas faire leur présentation. Bien qu'ils pensent que la faille découverte provienne de la manière dont les navigateurs web sont conçus, Adobe les a convaincu de patienter jusqu'à ce qu'il puisse proposer un correctif.

Dans une attaque par « clickjacking », on amène la victime à cliquer sur des liens dangereux sans qu'elle s'en aperçoive. Il s'agit d'une attaque connue depuis des années, sans qu'elle ait été considérée comme étant spécialement dangereuse. Elle peut servir par exemple pour de la publicité en ligne, de la fraude ou augmenter le taux de pages vues sur un site web.

Mais les deux experts en sécurité se sont rendus compte que les dangers étaient plus élevés que prévu. "Si on peut contrôler là où vous cliquez, jusqu'où peut-on aller ? interroge Jeremiah Grossman. Selon Tom Brennan, organisateur de la conférence OWASP, ce qu'il a vu de la démonstration des deux experts prouvait que l'on pouvait le contrôle complet du PC de la victime.

Quant aux deux experts, ils déclarent qu'ils n'ont pas subi de pression de la part d'Adobe. Lundi, dans la soirée, Adobe a remercié les deux experts et indiqué que la société était en train de chercher un correctif. Robert Hansen et Jeremiah Grossman indiquent que Microsoft devrait également proposer un correctif lié au même bug pour internet explorer.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un pas de plus vers les paiements sans contact avec la certification EAL 4+ d'une carte SIM NFC

Les paiements sans contact depuis un mobile se rapprochent chaque jour de la réalité. Le (...)

CANAL+ progresse dans la dématérialisation des contrats avec ses points de vente

CANAL+ dématérialise certains éléments contractuels qui le lient à son réseau commercial. (...)

CDSE : prévenir et réagir face aux pertes de données

Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle (...)

Les médecins mis à l'amende en 2012 pour refus de la dématérialisation

L'Assurance maladie a précisé, lundi 3 janvier, que la taxe de 50 centimes d'euro (...)

Le Syndicat de l'Intelligence Economique reçoit l'appui du délégué interministériel

Par voie de communiqué, Olivier Buquen, délégué interministériel à l'Intelligence (...)

La Banque de France victime d'une attaque de Phishing

La Banque de France met en garde le public après avoir été alertée, le vendredi 17 (...)

Articles récents

Hacking

Un homme condamné à 10 ans de prison pour piratage en voix sur IP

(29/09/2) - Un Vénézuélien de 27 ans a été condamné aux Etats Unis à 10 ans de prison vendredi (...)

Dix menaces de piratage sur les réseaux sociaux

(26/07/2) - Les réseaux sociaux décollent en flèche et qui dit grande progression dit grandes (...)

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Mardi 14 décembre, des patch sensibles de Microsoft

(11/12/2) - Le Tuesday Patch de Microsoft prévu pour mardi 14 décembre comprendra un nombre record (...)

Dispense de redevance pour copie privée pour les entreprises

(22/10/2) - La Cour Européenne de Justice vient de décider, jeudi 21 octobre 2010, que les professionnels (...)

Des correctifs à installer d'urgence venant d'Oracle

(08/10/2) - Mardi 12 octobre prochain, Oracle fournira un 'Critical Patch Update' comportant (...)

Actualités RT

Le vol du code source de pcAnywhere met en cause sa sécurité

(27/01/2) - L'éditeur de solutions de sécurité Symantec a conseillé à ceux qui utilisent son (...)

Le FBI veut son application pour espionner les réseaux sociaux

(27/01/2) - Le FBI américain envisage de développer une application qui lui permettra de suivre certains (...)

Le site du Parlement Européen victime des Anonymous

(27/01/2) - La signature du traité ACTA (Anti Couterfeiting Trade Agreement) par l'UE et 22 pays (...)

LIVRES BLANCS

	> 27 janvier 2012 - Présentation technique de la solution Sun Oracle Database Machine et d'Exadata Storage Server Voici une solution d'hébergement de la base de données Oracle facile à déployer, qui garantit les meilleurs niveaux de performances de base de données jamais recensés. Une solution « grille tout-en-un » composée de serveurs de bases de données, de serveurs de stockage Sun Oracle Exadata Storage Servers, d'une structure InfiniBand pour le réseau de stockage, et de tous les autres composants requis pour héberger une base de données Oracle.

	> 27 janvier 2012 - Oracle GoldenGate on Sun Oracle Database Machine Configuration Ce livre blanc décrit les meilleures pratiques de configuration d'Oracle GoldenGate pour un fonctionnement avec la solution Sun Oracle Database Machine (DBM) et les serveurs de stockage Exadata. Ce document montre dans quels cas utiliser Oracle GoldenGate.

	> 27 janvier 2012 - Les bons investissements se font dans l'informatique Comment un data center efficace peut conduire à un développement durable. <br /> Dans ce document de 6 pages vous verrez quand déverrouillant l'efficacité des datacenters vous pouvez obtenir un retour sur investissement de 50% sur le budget informatique pour encourager l'innovation de l'entreprise.

	> 27 janvier 2012 - Conseil en informatique pour le Gestionnaire d'infrastructure avancé (AIM) Dell Découvrez les conseils d'expert pour l'introduction, l'évaluation du niveau de préparation et l'accélération du Gestionnaire d'infrastructure avancé (AIM) Dell.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.