Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Attention à la nouvelle technique de phishing : le Tabnabbing

C’est Aza Raskin, employé chez Mozilla Firefox qui vient de découvrir une nouvelle méthode de phishing : le Tabnabbing. Le concept est plutôt simple et peut induire en...

Phishing

C’est Aza Raskin, employé chez Mozilla Firefox qui vient de découvrir une nouvelle méthode de phishing : le Tabnabbing. Le concept est plutôt simple et peut induire en erreur les plus averti d’entre nous. L’attaque se base sur le fait que nous ouvrons de plus en plus d’onglets sans pour autant les fermer systématiquement. Via un code javascript malveillant sur une page, le pirate pourra détecter un changement de page et modifier la page actuel en créent une page de login identique à celle de Gmail, Facebook ou autre vous demandant de vous ré-authentifier. Comme vous êtes souvent connecté et que vous avez dû ouvrir cette page à un moment, vous le faîte les yeux fermées…

Aza Raskin a publié une vidéo pour vous montrer le fonctionnement ingénieux de ce système :

[vimeo]http ://vimeo.com/12003099[/vimeo]

Cette faille touche actuellement la dernière bêta de Firefox ainsi que la dernière version de Chrome. Il est certain que les éditeurs de navigateurs web vont tout mettre en oeuvre pour que cette faille ne fonctionne plus dans les heures/jours qui viennent. Aza Raskin a publié un exemple de cette faille disponible à cette adresse. Vous pouvez tester son fonctionnement en tout sécurité aucune donnée n’est collectée.

On peut donc voir que les pirates redoublent d’ingéniosité pour récupérer des données sensibles. L’attaque du Tabnabbing est très simple et pourrait ramener aux pirates de nombreuses informations. Imaginons ce code dans un jeu Facebook ou tout autre site viral. Heureusement que cette faille a été découverte par quelqu’un qui n’a pas hésité à la divulgué permettant de la contrer rapidement. Faites en tout cas attention dans les prochains jours et n’hésitez pas à vérifier plusieurs fois que vous êtes sur le bon site. N’hésitez pas non plus à mettre à jours vos navigateurs et leurs plugins associés en espèrant que la prochaine version corrige cette immense faille de Tabnabbing.

Source : Mashable

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Free Mobile communique officiellement ses premiers chiffres… et ceux de ses concurrents !

Comme évoqué hier, Xavier Niel était attendu ce matin pour la publication des chiffres officiels de Iliad, la maison mère de l’opérateur de téléphonie. Le communiqué diffusé...

Publié le par Team WebActus
Webmarketing

Apple dévoile l’iPhone SE 2020, à partir de 489 euros

Apple dévoile enfin l’iPhone SE 2020, son nouveau modèle d’entrée de gamme. L’article Apple dévoile l’iPhone SE 2020, à...

Publié le par Estelle Raffin