» G1Script.Com » Sécurité » Les différentes alertes


Avertissement : Les informations ci-dessous proviennent exclusivement du site Secuser.Com. En Aucun cas, nous sommes responsable ou propriétaire du document ci-dessous. Celui-ci est affiché à titre d'information.

  • » [21/06/2005] Usurpation d'identit? via javascript dans les navigateurs web

    En amenant un internaute ? cliquer sur un lien pi?g? pointant vers un site de confiance mais commandant ? son insu ?galement l'ex?cution d'un certain code javascript, il est possible de laisser croire ? l'internaute qu'une fen?tre pop-up ou qu'une bo?te de dialogue apparaissant au premier plan appartient au site de confiance alors qu'elle appartient en fait ? un site tiers malveillant. Cette exploitation malicieuse des fonctionnalit?s offertes par le langage javascript n'est pas ? proprement parler une faille des navigateurs mais peut en th?orie ?tre utilis?e pour soutirer des donn?es sensibles ? l'internaute ou pour afficher un message qui serait faussement attribu? au site de confiance. Tous les navigateurs web sont concern?s, mais le risque est faible.

  • » Prévention :

    Compte tenu de la nature du probl?me, aucune solution compl?te n'est attendue dans un avenir proche, aussi la sensibilisation des internautes est un ?l?ment essentiel. Il est en effet ais?ment possible de se pr?munir contre ce type d'attaque en suivant les conseils habituels : d?sactiver la prise en charge de javascript et autres langages de script dans son logiciel de messagerie (dans Outlook : Outils > Options... > onglet S?curit? > choisir Zone de s?curit? "sites sensibles"), prendre l'habitude de ne jamais cliquer sur les liens contenus dans les messages non sollicit?s re?us et ?viter de surfer sur des sites douteux en m?me temps que sur un site de confiance. Compte tenu du faible niveau de risque il est inutile de d?sactiver javascript dans le navigateur web. Les utilisateurs du navigateur Op?ra peuvent par ailleurs installer la derni?re version du logiciel (8.0.1 ou sup?rieure) depuis le site de l'?diteur : l'affichage de la bo?te de dialogue javascript n'est pas emp?ch? mais l'adresse du site qui la contr?le y est indiqu? en clair.

  • » Désinfection :

    Le langage javascript, support? par d?faut par la majorit? des navigateurs, peut ?tre utilis? pour pi?ger un lien hypertexte pointant vers un site de confiance (par exemple celui d'une banque) et d?clencher l'ouverture d'une fen?tre de navigation pop-up sans barre d'adresse au moment du clic. Cette derni?re peut alors venir se placer au premier plan devant la page du site de confiance visit?, laissant croire que son contenu est contr?l? par lui.

    Une variante plus anecdotique mais fortement m?diatis?e suite ? l'annonce d'une soci?t? de s?curit? consiste selon le m?me proc?d? ? commander l'ouverture d'une fen?tre de navigation pop-up de taille r?duite puis l'affichage d'une bo?te de dialogue javascript depuis cette fen?tre, de mani?re ? ce que cette derni?re vienne masquer plus ou moins compl?tement la premi?re.

    L'internaute distrait ou inattentif peut alors penser que le message affich? ou que les donn?es collect?es via cette bo?te de dialogue le sont par le site de confiance alors qu'ils le sont par le site malicieux. De nombreux facteurs limitant dont les fonctionnalit?s plus restreintes de javascript, la n?cessit? d'avoir le langage javascript activ? dans la page contenant le lien pi?g? ou le fait qu'aucun site s?rieux n'utilise une bo?te de dialogue javascript pour collecter des donn?es sensibles font cependant que les risques d'exploitation malveillante de ces deux proc?d?s sont faibles. La technique ayant la faveur des escrocs reste en effet un simple lien hypertexte pointant vers une page interm?diaire qui d?clenche l'ouverture d'une fen?tre pop-up usurp?e, toujours via le langage javascript, puis redirige imm?diatement l'internaute vers le site demand

  • Fixing
  • Fixing
  • [Alerte Précédente] - [Alerte Suivante]




      Dernière modification le 01-01-1970 01:00:00
    Devenir partenaire | Faire connaître cette page | On travail...
    Liste de diffusion : déjà 10944 Inscrits

    Nos partenaires :
    www.stvalentin.be - La liste est en cours de production -