Le document publié sur le site de l’éditeur britannique met en exergue les dangers que représentent ces innocents petits gadgets qui ajoutent des fonctions à certaines pages Web. Selon l’éditeur, certains de ces ‘widgets’ contiennent des morceaux de code malveillant et capables d’exploiter des vulnérabilités à distance. Des groupes de ‘hackers’ commencent à se partager des informations à ce sujet… Finjan précise également que de nouvelles attaques utilisant les failles de sécurité de ces ‘widgets’ vont apparaître sur le Net dans les semaines à venir. Du coup, l’éditeur d’outre Manche conseille aux entreprises de procéder à une vérification de leurs systèmes de sécurité afin d’éviter ces attaques. Tous les différents types de ‘widgets’ (OS, et web widgets) souffrent de vulnérabilités. D’après les informations divulguées par Finjan, certains widgets vulnérables sont déjà utilisés par des sites Web. Rappelons d’ailleurs que Microsoft et Yahoo ont publié des bulletins de sécurité corrigeant certaines de ces vulnérabilités. ?Les Widgets sont de plus en plus utilisés. Du coup le problème de leur niveau de sécurité se pose de plus en plus souvent »explique Yuval Ben-Itzhak,CTO de Finjan. « Les failles de sécurité repérées permettent aux attaquants de prendre le contrôle des machines. Ces attaques peuvent avoir de dramatiques conséquences pour l’industrie. Les sociétés qui travaillent sur le Net doivent prendre en compte ce nouveau danger. « Les portails comme iGoogle, Live.com ou bien encore Yahoo offrent tous la possibilité de personnaliser sa page d’accueil avec à la clé l’utilisation de nombreux widgets/gadgets. La popularité grandissante de ces technologies 2.0 fait qu’elles sont de plus en plus prisées par les hackers dont le but est toujours de toucher un maximum d’internautes. Pour donner une idée de l’importance des ‘widgets’ sur la Toile rappelons que Google propose 3.720 widgets, apple.com 3.197 et Facebook 3.959 et ces applications sont déjà utilisées par plusieurs millions d’utilisateurs.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…