Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Clickjacking, la faille que les pirates attendaient
Clickjacking, une faille visant l'ensemble des navigateurs Internet permettrait de cliquer sur n'importe quoi sans l'accord de l'utilisateur du butineur.
Le blog Sécurité d'Orange Business Services vient d'annoncer qu'une faille d'un nouveau genre commencerait à faire des remoux dans le petit monde de la sécurité informatique.
Baptisée Clickjacking, cette vulnérabilité toucherait l'ensemble des navigateurs Internet, Internet Explorer et Firefox en tête.
Une présentation devait être proposée lors de l'OWASP AppSec 2008, mais la démonstration a été annulée, le temps que les éditeurs trouvent la parade qui va bien.
La faille permettrait à un pirate, par exemple, de cliquer ou bon lui semblerait sans la moindre action du propriétaire légitime de l'ordinateur. "Cette faille ne serait pas liée à du code JavaScript mais serait basée sur le DHTML (Dynamic HTML), indique Jean-François Audenard, Si ces informations sont véridiques, c'est clairement de l'or en barre pour les phishers de tout poil".
Bonjour,
Voilà une info qui rend de plus en plus incontournable une extension comme NoScript qui bloque par défaut Java sur les nouveaux sites que l'on visite.
Mais ce n'est pas une très bonne nouvelle en soi.
@+
