Les navigateurs Web vulnérables au clickjacking

Ce 30.01.2009

Des experts en sécurité informatique ont démontré que les dernières versions des 3 navigateurs Chrome, Firefox et Internet Explorer étaient toutes exposées au clickjacking.

Le clickjacking, voilà peut être l'une des nouvelles menaces du web. Ce mode de piratage consiste à faire cliquer l'internaute sur un lien a priori anodin, dans une une page Web et qui va par exemple déclencher le téléchargement d'un malware ou activer une prise de contrôle à distance. Des experts en sécurité informatique affirment aujourd'hui que Chrome, Firefox 3 et Internet Explorer 8 sont tous les trois vulnérables au clickjacking.

Dès la sortie de la RC1 d'Internet Explorer 8, nous relations l'information sur la vulnérabilité du navigateur de Microsoft. Celui-ci est pourtant doté d'une protection contre le clickjacking mais qui fonctionne seulement si le site Web visité contient un code spécifique. Google a de son côté reconnu l'existence de la faille dans Chrome lorsqu'il est utilisé avec Windows XP SP2 et dit travailler à un correctif. Révélé par Robert Hansen et Jeremiah Grossman en septembre 2008, le clickjacking a cela d'infernal que l'utilisateur ne sait absolument pas qu'il s'est fait piéger. Et selon les experts de la firme SecNiche, tous les navigateurs sont potentiellement concernés. « Le clickjacking est lié à la façon dont l'Internet et les pages Internet ont été conçus et il ne suffit pas d'un simple correctif pour chaque navigateur ». Autrement dit, si ce mode de piratage se répand, ce qui semble inévitable, ce sont l'ensemble des acteurs du Web, webmasters en tête, qui vont devoir se retrousser les manches pour protéger les utilisateurs en amont et en aval.


Source : Cnet