Nouvelle faille : tous les navigateurs web vulnérables aux arnaques ! Jerome Saiz le 9 décembre 2004 à 14h01, dans la rubrique Menaces Commentaires fermés sur Nouvelle faille : tous les navigateurs web vulnérables aux arnaques ! arnaquesfaillenavigateursvulnerables La plupart des navigateurs web du marché sont vulnérables à une faille particulièrement étonnante. Elle permet à un site malicieux d’afficher le contenu de son choix dans les fenêtres ouvertes… par n’importe quel autre site ! En pratique, cela ouvre de nouveaux horizons aux attaques par phishing. De quoi ravir les pirates, d’autant qu’il n’existe aucune parade à ce jour. Ce coup-ci, pas de jaloux : ce sont tous les navigateurs web, ou presque, qui sont concernés ! Cette nouvelle faille permettrait à un pirate de prendre le contrôle des fenêtres « popup » de n’importe quel site visité par l’internaute. Il peut alors leur faire afficher n’importe quoi à l’insu du site original. Il suffit pour cela que l’internaute soit passé auparavant par le site du pirate et l’ait gardé ouvert dans une autre fenêtre de son navigateur.Cela paraît compliqué ? L’exploitation est en réalité très simple, comme le montre la société Secunia dans une démonstration en ligne particulièrement efficace.Si cette démonstration est sans risque, en pratique un pirate pourrait plutôt diriger sa victime vers le site web de sa banque et la laisser y surfer en toute confiance. Mais lorsque l’internaute cliquerait alors sur un lien (toujours sur le site officiel) censé s’ouvrir dans une fenêtre popup, le contenu de cette dernière serait alors entièrement contrôlé par le pirate ! Le contenu de cette fenêtre n’est bien sûr limité que par l’imagination du pirate, mais dans le cadre d’une escroquerie l’on peut parfaitement imaginer que ce soit la fenêtre de login qui soit ainsi détournée afin de fournir au pirate une moisson de mots de passe. Et pour l’internaute, pendant ce temps, aucun signe de l’arnaque : il est bien toujours sur le site officiel de sa banque et il a bien cliqué sur un lien tout aussi légitime. Pire : même en étudiant le code source de la page du site bancaire il est impossible de repérer l’arnaque.Comment le pirate est-il capable de réaliser cet exploit ? En définissant d’abord lui-même, lors du passage de sa victime sur son propre site, le nom des fenêtres pop-up qui seront ouvertes ensuite sur le site de la banque. C’est là que se situe la faille des navigateurs : ils ne vérifient pas que le site qui définit le nom d’une fenêtre popup est le même que celui qui l’utilise un peu plus tard !Tous les navigateurs vulnérables ?Selon Secunia tous les navigateurs du marché sont concernés, d’Internet Explorer à Firefox/Mozilla en passant par Opera, Netscape, Safari ou Konqueror. Cependant, les tests que nous avons menés montrent que c’est effectivement le cas avec Internet Explorer 6 SP2 ou Firefox 1.0 mais le navigateur de MacOS X, Safari 1.2, semble en revanche immunisé contre cette attaque.Il n’y a pour l’instant aucun correctif pour cette vulnérabilité. La parade tient donc du seul bon sens : il faut s’assurer de ne jamais aller sur un site sensible en suivant un lien, mais plutôt en entrant son adresse dans une fenêtre neuve du navigateur. Et cela après avoir fermé toutes les autres fenêtres d’ouvertes. En attendant que les éditeurs de navigateur se réveillent… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!