Magazine

Alerte au Tabjacking !

Publié le 27 mai 2010 par Guy Deridet
Le b[Tabjacking ]best une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège. Merci à Korben.info pour cette info pour le moins importante. Alerte au Tabjacking ! Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez peinard sur korben.info (comme d’hab), puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.

La suite ici

NDLR

Moralité : en attendant que Mozilla et Google prennent les mesures qui s'imposent

Si vous vous retrouvez délogué sans raison de Gmail, Facebook ou une autre application nécessitant un login, ne retapez pas immédiatement vos identifiants. Fermez le navigateur et relancez le, en évitant bien sûr le rechargement automatique des pages précédentes.

Et bien sûr, mettez à jour régulièrement votre version de Firefox ou/et de Chrome.
Adresse Fil Rss http://www.deridet.com/xml/syndication.rss

Retour à La Une de Logo Paperblog

A propos de l’auteur


Guy Deridet 377442 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte