Les pop-ups Java aux oubliettes

Le par  |  17 commentaire(s)

Les utilisateurs de Java ont découverts récemment une faille liée au Javascript qui pourrait servir notamment au « phishing ».

Les utilisateurs de Java ont découverts récemment une faille liée au Javascript qui pourrait servir notamment au « phishing ».
En effet, une fenêtre pop-up pourrait s’ouvrir par dessus une fenêtre Java et permettrait à des personnes malveillantes de récupérer vos mots de passe et identifiants en faisant apparaître dans cette page des sites « de confiance ».

Cette fonctionnalité est commune à tous les navigateurs Webs, d’où la necessité de corriger le problème à l’aide d’un patch, comme l’ont déjà fait Firefox et Opera, qui bloquent ou affichent l’origine de l’émission de la fenêtre.

Microsoft a pourtant nié cette « faille » qui est plutôt une « fonctionnalité propre au Java ».  Encore une fois, Microsoft démontre la vulnérabilité des fonctionnalités de ses outils face au phishing, pratique de plus en plus courante.

N’esperez donc pas un patch pour Interner Explorer afin de corriger ce problème, la solution la plus simple apparaît ainsi être le changement de navigateur ou l’exil en attendant la sortie d'Internet Explorer 7, qui devrait résoudre pas mal de problèmes.

Merci à Razhiel d'avoir rédigé cette news
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #49616
Pas bon le poisson '
Le #49620
euh
c est une histoire de java ou de javascript ' lol parce que ca n a rien a voir. javascript n a de java que le nom . . .
Le #49623
ben IE est un mauvais produit ca on le savait
Anonyme
Le #49625
Tiens en parlant de java, il y a une version 5 update 4 de J2SE de java qui vient de sortir aujourd'hui
Le #49633
ffm76600: -1
Je l'ai downloadé hier
Le #49638
en même temps, suffit de pas remplri n'importe quel formulaire
Le #49643
C'est n'importe quoi cette news, non'

La faille JavaScript affecte TOUS les navigateurs.

vous pouvez le tester dans cette page du site de Secunia, qui propose également des liens vers des informations spécifiques aux navigateurs vulnérables.

http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/

D'Autres infos en français :

http://www.frsirt.com/bulletins/1456
Le #49649
claudio> cette news n'a jamais dis le contraire
(cf 1e ligne du 2e paragraphe)
l'as tu lue correctement'

elle dit juste que 2 navigateurs ont deja fait un patch et pas ie.

Le #49651
"ette fonctionnalité est commune à tous les navigateurs Webs, d?où la necessité de corriger le problème à l?aide d?un patch, comme l?ont déjà fait Firefox et Opera, qui bloquent ou affichent l?origine de l?émission de la fenêtre."
sur le lien de claudio on peut voir que seulement 2 navigateurs ont patché opera et icab.Firefox n'a pas patché contrairement a ce qui est dit dans la news.d'ailleurs j'ai fait le test et je suis vulnerable à la faille.
Ensuite java est différent de javascript à partir de là la news a plus trop de sens...
sinon la news est vraiment d'une neutralité exemplaire surtout la fin (c'est limite news akerone)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]