salam
N'utilisez pas Internet Explorer ces prochains jours: une faille "zero day" permet à des hackers de pirater les sites que vous visitez
Une alerte avait déjà été lancée sur les applications du programme Adobe Flash Player, voici que les utilisateurs du navigateur Internet Explorer sont également prévenus : évitez d’utiliser ce navigateur suite à une faille qui peut permettre à des pirates de voler ainsi des informations personnelles.
Voici comment, après quelques manipulations, un hacker peut manipuler le contenu d’un site.
Selon David Leo, chercheur en sécurité de la société Deusen, cité par le site 01net, une faille informatique a été découverte sur les navigateurs Internet Explorer versions 10 et 11, qui pourraient mettre en danger leurs utilisateurs. Cette faille zero day est critique et permet de piéger les internautes sur de faux sites afin de leur voler des informations personnelles.
Au niveau technique, cette faille permettrait en fait de contourner les règles d’interaction entre différents domaines web sur une page. Les pirates désireux de piéger les internautes peuvent ainsi profiter de ce détournement pour lancer n’importe quelle attaque de « Cross-Site Scripting » (XSS). Les hackers ont ainsi la possibilité d’injecter n’importe quel contenu sur un autre domaine.
Les internautes pensent alors arriver sur une page web qu’ils connaissent bien (comme celle de leur banque, par exemple) alors qu’une partie du code de la page a été modifiée par des pirates. Ceux-ci peuvent alors voler en toute tranquillité les données personnelles de l’internaute.
David Leo a ainsi confirmé cette méthode en piratant le site du quotidien britannique The Daily Mail et en modifiant le code de la page en « Hacked by Deusen » (piraté par Deusen).
Si Microsoft, créateur d’Internet Explorer, a été prévenu du problème et envisage un patch pour les prochains jours, il vous est recommandé de ne pas utiliser le navigateur Internet Explorer et de préconiser Mozilla Firefox et Google Chrome d’ici la parution du correctif.
http://www.sudinfo.be/1206152/artic...lle-zero-day-permet?google_editors_picks=true
N'utilisez pas Internet Explorer ces prochains jours: une faille "zero day" permet à des hackers de pirater les sites que vous visitez
Une alerte avait déjà été lancée sur les applications du programme Adobe Flash Player, voici que les utilisateurs du navigateur Internet Explorer sont également prévenus : évitez d’utiliser ce navigateur suite à une faille qui peut permettre à des pirates de voler ainsi des informations personnelles.
Voici comment, après quelques manipulations, un hacker peut manipuler le contenu d’un site.
Selon David Leo, chercheur en sécurité de la société Deusen, cité par le site 01net, une faille informatique a été découverte sur les navigateurs Internet Explorer versions 10 et 11, qui pourraient mettre en danger leurs utilisateurs. Cette faille zero day est critique et permet de piéger les internautes sur de faux sites afin de leur voler des informations personnelles.
Au niveau technique, cette faille permettrait en fait de contourner les règles d’interaction entre différents domaines web sur une page. Les pirates désireux de piéger les internautes peuvent ainsi profiter de ce détournement pour lancer n’importe quelle attaque de « Cross-Site Scripting » (XSS). Les hackers ont ainsi la possibilité d’injecter n’importe quel contenu sur un autre domaine.
Les internautes pensent alors arriver sur une page web qu’ils connaissent bien (comme celle de leur banque, par exemple) alors qu’une partie du code de la page a été modifiée par des pirates. Ceux-ci peuvent alors voler en toute tranquillité les données personnelles de l’internaute.
David Leo a ainsi confirmé cette méthode en piratant le site du quotidien britannique The Daily Mail et en modifiant le code de la page en « Hacked by Deusen » (piraté par Deusen).
Si Microsoft, créateur d’Internet Explorer, a été prévenu du problème et envisage un patch pour les prochains jours, il vous est recommandé de ne pas utiliser le navigateur Internet Explorer et de préconiser Mozilla Firefox et Google Chrome d’ici la parution du correctif.
http://www.sudinfo.be/1206152/artic...lle-zero-day-permet?google_editors_picks=true