portaildusat
Certaines extensions de navigateurs peuvent être utilisées pour vous espionner 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4343)
4343 Messages - 31%
meknessi14 (3633)
3633 Messages - 26%
SIDALI55 (2703)
2703 Messages - 19%
sindbad001 (1381)
1381 Messages - 10%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Septembre 2019
LunMarMerJeuVenSamDim
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 2703
Points : 5552
Réputation : 15
Date d'inscription : 10/11/2014

Certaines extensions de navigateurs peuvent être utilisées pour vous espionner Empty Certaines extensions de navigateurs peuvent être utilisées pour vous espionner

le Mar 22 Jan - 19:51
Réputation du message : 100% (1 vote)
Certaines extensions de navigateurs peuvent être utilisées pour vous espionner 2976-certaines-extensions-de-navigateurs-peuvent-etre-utilisees-pour-vous-espionner
Un chercheur en sécurité a découvert que près de 200 extensions Chrome, Firefox et Opera étaient vulnérables aux attaques opérées via des sites malveillants. Ces sites exploiteraient les API des extensions pour exécuter un code malveillant à l’intérieur du navigateur et voler des informations sensibles comme l’historique de navigation, les signets ou encore les cookies. Un attaquant peut également utiliser cette méthode pour accéder aux comptes de ses cibles (boîtes de réception, réseaux sociaux, etc.) ou même déclencher le téléchargement de fichiers malveillants.

197 EXTENSIONS DE NAVIGATEURS INCRIMINÉES






Cette découverte nous vient de Dolière Francis Somé, chercheur à l’université de la Côte d’Azur et à l’INRIA (l'Institut national de recherche en informatique et en automatique). Le chercheur a mis au point un outil avec lequel il a passé au crible plus de 78 000 extensions. Il a pu identifier 197 add-ons vulnérables qui donnaient un accès privilégié à leur API. En exploitant l'API, un site malveillant peut accéder directement aux données stockées dans le navigateur de l’utilisateur.
Certaines extensions de navigateurs peuvent être utilisées pour vous espionner Extensions-category
Résultats de Somé - EmPoWeb Empowering Web Applications with Browser Extensions
Certaines extensions vulnérables (15%) comptabilisent plus de 10 000 téléchargements. Mais une petite majorité (55%) enregistre moins de 1000 installations. Parmi ces extensions vulnérables, Somé a recensé 15 outils de développement, un type d’add-on qu’il s’attendait à retrouver dans de plus grandes proportions. En effet, en général ces outils permettent de contrôler un grand nombre de paramètres dans un navigateur.

LE DANGER EST-IL ENCORE PRÉSENT ?






Somé a alerté les éditeurs des navigateurs ciblés avant de publier son travail. Le chercheur rapporte que Mozilla (Firefox) a supprimé toutes les extensions signalées de son catalogue. Même son de cloche pour Opera où néanmoins 2 extensions vulnérables sont encore présentes.
En ce qui concerne Chrome, Somé explique que Google a reconnu ces problèmes et qu’il discutait encore avec eux [Google] sur les actions à mener : réparer les extensions ou les supprimer.
Le chercheur a en parallèle mis au point un outil en ligne permettant aux utilisateurs les plus avertis de vérifier que leurs extensions ne sont pas vulnérables.  Pour la vérification, l’utilisateur doit copier le contenu du fichier manifest.json de l’extension dans le champ dédié. Ces manipulations ne sont malheureusement pas à la portée de tous, et le risque est par conséquent encore présent pour certains utilisateurs.
 
Source : EmPoWeb Empowering Web Applications with Browser Extensions via ZDNET.com
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum