Hacking

Inscrivez-vous

Le "clickjacking" revient sur le devant de la scène au grand dam d'Adobe

Edition du 17/09/2008 - par david Lentier avec IDG News Service

Après qu'Adobe Systems le leur ait demandé, deux hackers ont décidé de ne pas effectuer la présentation technique dans laquelle ils allaient montrer comment prendre la main sur le navigateur web d'un internaute, via une attaque de type « clickjacking ».

Les deux experts, Robert Hansen et Jeremiah Grossman, devaient s'exprimer la semaine prochaine, lors de la conférence OWASP (Open Web Application Security Project) à New York. Mais le programme qu'ils ont développé pour prouver leurs dires mettait en évidence une faille d'un des produits d'Adobe. Après une semaine de négociations avec Adobe, ils ont finalement décidé vendredi 12 septembre dernier de ne pas faire leur présentation. Bien qu'ils pensent que la faille découverte provienne de la manière dont les navigateurs web sont conçus, Adobe les a convaincu de patienter jusqu'à ce qu'il puisse proposer un correctif.

Dans une attaque par « clickjacking », on amène la victime à cliquer sur des liens dangereux sans qu'elle s'en aperçoive. Il s'agit d'une attaque connue depuis des années, sans qu'elle ait été considérée comme étant spécialement dangereuse. Elle peut servir par exemple pour de la publicité en ligne, de la fraude ou augmenter le taux de pages vues sur un site web.

Mais les deux experts en sécurité se sont rendus compte que les dangers étaient plus élevés que prévu. "Si on peut contrôler là où vous cliquez, jusqu'où peut-on aller ? interroge Jeremiah Grossman. Selon Tom Brennan, organisateur de la conférence OWASP, ce qu'il a vu de la démonstration des deux experts prouvait que l'on pouvait le contrôle complet du PC de la victime.

Quant aux deux experts, ils déclarent qu'ils n'ont pas subi de pression de la part d'Adobe. Lundi, dans la soirée, Adobe a remercié les deux experts et indiqué que la société était en train de chercher un correctif. Robert Hansen et Jeremiah Grossman indiquent que Microsoft devrait également proposer un correctif lié au même bug pour internet explorer.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Valmet Automotive externalise la gestion de ses échanges B-to-B

Prestataire de services pour l'industrie automobile, Valmet Automotive externalise (...)

La NSA aidera Google à renforcer sa sécurité

Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi

Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté (...)

Piégé à regarder des emails sexy au travail en direct à la TV

Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. (...)

Le mobile devient un titre de transport à Nice

La ville de Nice, en partenariat avec Veolia Transport et les opérateurs de téléphonie (...)

Report de l'installation du scanner corporel de Roissy au 18 février

L'installation du scanner corporel de Roissy est repoussée à la semaine du 18 février (...)

La RATP dématérialise 250 000 factures fournisseurs

Afin d'optimiser ses processus, la RATP a confié à un prestataire spécialisé la dématérialisation (...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

PepsiCo déploie une solution de téléprésence à l'échelle planétaire

(08/02/2) - Le géant américain de l'agroalimentaire PepsiCo va déployer le système de téléprésence (...)

Moselis migre un parc très hétérogène vers la téléphonie sur IP

(08/02/2) - Moselis, société qui gère un patrimoine de logements locatifs sociaux en Moselle, (...)

Deux millions de clefs 3G en France

(06/02/2) - La France comptait à la fin décembre 2009 plus de 2 millions de cartes SIM utilisées (...)

LIVRES BLANCS

	> 5 février 2010 - Bien mener l'adoption de SharePoint dans les environnements Lotus Notes L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des utilisateurs d'entreprise et explore les différentes options qui s'offrent aux entreprises utilisant Lotus Notes qui souhaitent intégrer leur messagerie avec SharePoint. Il présente notamment une migration vers Outlook et Exchange ainsi qu'une stratégie de coexistence entre Notes et SharePoint. Consultez-le dès aujourd'hui!

	> 5 février 2010 - Réduire les coûts et les ressources grâce aux communications unifiées Les entreprises cherchent en permanence à réduire leurs coûts et à optimiser leurs ressources. Cette nécessité est encore plus vive dans le contexte économique actuel. Cet article expose la possibilité d'économiser plus de 5 millions de dollars par an et par tranche de 1 000 employés en adoptant les communications unifiées de Microsoft dans vos activités commerciales et informatiques.

	> 4 février 2010 - APC n°118 - La virtualisation : une alimentation et un refroidissement optimisés pour des bénéfices accrus Bien souvent, les responsables des datacenters ignorent le véritable potentiel de la virtualisation et ne profitent pas pleinement de ses avantages. Au-delà des atouts informatiques indéniables de la virtualisation un autre avantage substantiel peut être dégagé de l'optimisation de l'infrastructure physique prenant en charge la virtualisation. Toutes les réponses dans ce livre blanc.

	> 4 février 2010 - Les avantages métier des solutions de gestion des systèmes : retour d'expérience des utilisateurs LANDesk IDC a interrogé 15 sociétés pour quantifier les avantages apportés par les solutions de gestion des systèmes pour les DSI. Ces avantages représentent 35 000 euros d'économies par an pour 100 utilisateurs. Pour en savoir plus sur la nature de ces avantages et la quantification des gains apportés, téléchargez gratuitement ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.