Faille sur tous les navigateurs Internet
Publié par La rédaction le - mis à jour à
Pas un des principaux navigateurs Internet ? Internet Explorer, Firefox, Netscape ou Safari ? n'échappe à la nouvelle faille de sécurité qui substitue le contenu d'un pop-up pour détourner les coordonnées bancaires de l'internaute
L'internaute ouvre régulièrement plusieurs fenêtres pour naviguer sur des sites différents. Cette technique courante et accessible à tous recèle aujourd'hui un danger qui pourrait être assimilé au 'phishing' (détournement de codes bancaires secrets,
lire nos articles). En effet, les navigateurs Internet les plus répandus ? Internet Explorer de Microsoft, Firefox de Modzilla, Netscape d'AOL ou Safari d'Apple, pour ne citer que les principaux ? présentent tous la même faille. A partir d'un site 'peu recommandable', c'est-à-dire au contenu plus ou moins licite mais surtout détourné par les hackers, - site que tout internaute pourrait visiter- peut venir s'installer un 'malware', un logiciel dangereux qui agit à son insu. Si l'internaute ouvre simultanément un site dit 'de confiance', comme celui d'une banque ou un site d'e-commerce, et que ce dernier lance un 'pop-up', une sous-fenêtre, dans son processus de saisie des opérations, le 'malware' se substitue au contenu du pop-up et transmet les données saisies par l'internaute aux hackers. C'est souvent dans ces 'pop-ups' que sont saisies les coordonnées bancaires de l'internaute: on imagine la menace que la faille représente ! En attendant les corrections apportées par les éditeurs, aucun 'patch' ne circule actuellement à notre connaissance. Donc deux mesures simples s'imposent : - utiliser un anti pop-up, cette fonctionnalité est généralement proposée par les dernières versions des navigateurs et par les plus récents d'entre eux ; - ne surfer que sur un seul et unique site à la fois si celui recèle ou nécessite de communiquer des informations sensibles.