L’internaute ouvre régulièrement plusieurs fenêtres pour naviguer sur des sites différents. Cette technique courante et accessible à tous recèle aujourd’hui un danger qui pourrait être assimilé au ‘phishing’ (détournement de codes bancaires secrets,
lire nos articles). En effet, les navigateurs Internet les plus répandus ? Internet Explorer de Microsoft, Firefox de Modzilla, Netscape d’AOL ou Safari d’Apple, pour ne citer que les principaux ? présentent tous la même faille. A partir d’un site ‘peu recommandable‘, c’est-à-dire au contenu plus ou moins licite mais surtout détourné par les hackers, – site que tout internaute pourrait visiter- peut venir s’installer un ‘malware‘, un logiciel dangereux qui agit à son insu. Si l’internaute ouvre simultanément un site dit ‘de confiance‘, comme celui d’une banque ou un site d’e-commerce, et que ce dernier lance un ‘pop-up’, une sous-fenêtre, dans son processus de saisie des opérations, le ‘malware’ se substitue au contenu du pop-up et transmet les données saisies par l’internaute aux hackers. C’est souvent dans ces ‘pop-ups’ que sont saisies les coordonnées bancaires de l’internaute: on imagine la menace que la faille représente ! En attendant les corrections apportées par les éditeurs, aucun ‘patch’ ne circule actuellement à notre connaissance. Donc deux mesures simples s’imposent : – utiliser un anti pop-up, cette fonctionnalité est généralement proposée par les dernières versions des navigateurs et par les plus récents d’entre eux ; – ne surfer que sur un seul et unique site à la fois si celui recèle ou nécessite de communiquer des informations sensibles.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…