Clickjacking !!!!
Posté : 30 sept. 2008, 09:15
Bonjour,
Manquait plus que çà !!
@+
Source ZatazClickjacking, la faille que les pirates attendaient
Clickjacking, une faille visant l'ensemble des navigateurs Internet permettrait de cliquer sur n'importe quoi sans l'accord de l'utilisateur du butineur.
Le blog Sécurité d'Orange Business Services vient d'annoncer qu'une faille d'un nouveau genre commencerait à faire des remoux dans le petit monde de la sécurité informatique.
Baptisée Clickjacking, cette vulnérabilité toucherait l'ensemble des navigateurs Internet, Internet Explorer et Firefox en tête.
Une présentation devait être proposée lors de l'OWASP AppSec 2008, mais la démonstration a été annulée, le temps que les éditeurs trouvent la parade qui va bien.
La faille permettrait à un pirate, par exemple, de cliquer ou bon lui semblerait sans la moindre action du propriétaire légitime de l'ordinateur. "Cette faille ne serait pas liée à du code JavaScript mais serait basée sur le DHTML (Dynamic HTML), indique Jean-François Audenard, Si ces informations sont véridiques, c'est clairement de l'or en barre pour les phishers de tout poil".
Manquait plus que çà !!
@+