Le clickjacking, une menace grandissante |
| Publié le Samedi 31 Janvier 2009 à 13:37 |
 Le phénomène de clickjacking se répand rapidement. Ceci semble être à cause d’une faille de sécurité qui existe sur tous les navigateurs sur le marché. Profitant d'une faille au niveau de JavaScript, le clickjacking est, en fait, la corrélation entre un clic de souris sur un endroit précis et un autre élément HTML qui effectuerait une autre action. Les risques, à l'heure actuelle, sont minimes et portent essentiellement sur la possibilité d'être inscrits involontairement sur un bulletin d'information, ouvrir une fenêtre publicitaire intempestive ou être redirigés vers un autre site, ou peut-être fausser certaines statistiques de clicks sur les bannières publicitaires, au grand bonheur des administrateurs des sites. La crainte, c'est que demain, les hackers pourraient être en mesure de faire davantage et parvenir à mettre en place des systèmes beaucoup plus avancés et beaucoup plus virulents et malintentionnés. Les spécialistes de la sécurité s’accordent sur le fait que nous ne pouvons pas résoudre le problème avec un simple patch, car il s’agirait d'une faille présente dans la norme qui régit certains aspects du Web. Pour le moment, la seule façon de lutter contre le problème est de désactiver le JavaScript au niveau du navigateur ainsi que de gérer des balises IFRAME, mais, c'est, peut-être, un peu trop demander aux utilisateurs. Microsoft avait annoncé que sur la nouvelle version de son navigateur, IE8, il y aura une implémentation de plusieurs fonctionnalités de sécurité pour parer à ce phénomène de clickjacking. Espérons que les autres suivront et parviennent à trouver la parade à leur tour. A.K |
Commentaires
Ecrit par died 01-02-2009 00:15