Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Clickjacking: Une faille à priori détonante...

Clickjacking: Une faille à priori détonante...
2008-09-292013-02-11Web/Techfr
Des rumeurs concernant une faille de "clickjacking" au niveau de tous les navigateurs Internet. Impacts potentiellement...
Publié le 29 Septembre 2008 par Jean-François Audenard dans Web/Tech

Les informations disponibles sont pour le moment légères. Ce que l'on sait c'est que la présentation  initialement prévue lors de la conférence OWASP AppSec 2008 a été  repoussée pour permettre aux éditeurs de préparer une réponse.

De quoi s'agit-il ?  Ce serait une faille qui concerne tous les navigateurs "modernes" (seuls ceux qui utilisent Lynx ne seraient pas vulnérables) et qui permettrait à un attaquant de faire en sorte que votre navigateur clique sur n'importe quel lien ou bouton de façon automatique et sans action préalable de votre part. Seraient notamment concernés les toutes dernières versions des navigateur Internet Explorer et Firefox. 

Cette faille ne serait pas liée à du code JavaScript mais serait basée sur le DHTML (Dynamic HTML). Si ces informations sont véridiques, c'est clairement de l'or en barre pour les phishers de tout poil...

Quelques liens qui tournent autour du sujet :
ZDNet, Clickjacking: Researchers raise alert for scary new cross-browser exploit
BreakingPoint Labs, Not Clickjacking (Almost Certainly)

Bien évidemment, nous serons amenés à reparler de ce sujet.

3 Commentaires

  • 1 Octobre 2008
    2008-10-01
    par
    Sans que cela soit aucunement confirmé, au vu des informations disponibles, cela ne semble pas etre un canular de bas étage. Si la faille se révèle bien réelle, les impacts sont effectivement potentiellement grands...
    Pour ce qui concerne les plateforme impactées, pas de précisions en tant que tel : Pas contre ce que l'on sait c'est que c'est "cross-browser" donc il y a des chances que ce soit "cross-platforms"...
    Un sujet à suivre...
    Merci à tous et bonne journée !
  • 30 Septembre 2008
    2008-10-01
    par
    Vasseur
    Concernant le navigateur Firefox, le problème est-il identique quel que soit le système d'exploitation ( Windows ou Linux )?
  • 30 Septembre 2008
    2008-10-01
    par
    Vince
    En effet l'information est détonante. Premier réflexe, je reste de marbre, deuxième réflexe, je ferme mon FFX pour ouvrir Lynx.
    Après quelques secondes de réflexion (je sais, cela fait beaucoup de réflex* dans la même phrase), je me dis que (a) ou l'on est ici en présence d'une véritable boite de Pandore, (b) ou bien que l'on est le 1er avril, (c) ou enfin que tout ceci sent bon le Hoax.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage