Post Populaire


Danger : failles de sécurité dans Firefox et Chrome

Le tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox et la dernière version de Chrome. Avec un simple code JavaScript planqué dans une page, il suffit que l’internaute change de fenêtre ou d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez, comme d’habitude, sur "logiciels de piratage.com", puis dès que vous changez de fenêtre ou d’onglet, le code JavaScript le détecte et remplace la page par une fausse page gmail ou Twitter ou ce que vous voulez, avec un autre titre, une autre icône et bien sûr un autre contenu.

Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un Twitter, un Facebook ou un Gmail déconnecté. Pensant que vous avez été déconnecté par le serveur, vous retapez vos identifiant et mot de passe, et le temps de dire "ouf", ça part dans ma base de données secrètes au fond de mon bunker secret a Chamonix. Et comme, bien sûr, vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook ou du vrai Twitter, le javascript vous redirige vers le vrai site comme si de rien n’était !!!!!

Regardez bien la vidéo et surveillez le 3ème onglet à gauche à la seconde 00:23 comme son icône change par magie. Mettez la vidéo en plein écran si vous le souhaitez.

Si vous voulez tester (sans aucun risque, rassurez vous), allez sur le site d'Aza Raskin, puis changez d’onglet, patientez 5 sec, Vous verrez alors un beau et faux Gmail sur l’onglet d’origine ! Cela fonctionne également en changeant de fenêtre ! Donc, attention à ne pas vous laisser abuser. Retournez toujours sur la page d'accueil du site pour vous connecter et surveillez les mises à jour pour les installer dès qu'elles seront disponibles. Pour ceux qui ont cru que Firefox est plus sécurisé qu'Internet Explorer, c'est raté. Impensable que Firefox et Google laissez une faille de securiter tel que celle ci !!!!! Sa ma pris une petite heure pour modifier ma page HTML et avoir un beau TABJACKING en bonne et due forme !!!!! Alors méfiance.....

- sebdelkil 2009-2015 - Aucun droit réservé -