La sécurité des applications Web de plus en plus menacée '

Le par  |  5 commentaire(s)
Google logo

Pendant de nombreuses années, les virus se sont répandus via les pièces jointes dans les emails.

Google logoPendant de nombreuses années, les virus se sont répandus via les pièces jointes dans les emails. Aujourd'hui, ils se propagent de plus en plus via les applications basées sur le Web.

Selon les experts relayés par nos confrères d'Indystar, les problèmes de sécurité logicielle sont inévitables mais les applications Web devront certainement faire face à des attaques malicieuses de plus en plus pointues. Google lui-même se dit être sur la défensive à mesure que ses applications deviennent populaires sur la toile, la preuve avec la récente faille découverte dans Google Desktop pouvant permettre à un attaquant de prendre le contrôle de l'ordinateur de la victime à distance.


La sécurité des applications Web en question
Securite internet smallUn signe possible que ces attaques informatiques via les applications Internet seront de plus en plus courantes dans le futur est apparu le mois dernier, deux sites Web liés au SuperBowl, ceux de Miami Dolphins et de Dolphin Stadium, ont été victimes de pirates malintentionnés pour infecter les ordinateurs des visiteurs via un programme volant les mots de passe.

De même, d'après Symantec, sur les 2 249 vulnérabilités découvertes dans les six premiers mois de 2006, 69 % se logeaient dans les applications Web. Les experts en sécurité ajoutent qu'il est relativement facile de trouver des erreurs dans lesdites applications et de les exploiter. En cause, des applications complexes et certains développeurs peu enclins à faire de la sécurité une de leurs priorités. Pour se prémunir de ces attaques, il semble donc essentiel pour les internautes d'utiliser un programme contenant une technologie de détection des intrusions sur sa machine.

Yahoo logo international pngIl y a quelques jours furent également découvertes deux failles dans des applications Web Yahoo !, la première pouvant exposer des adresses emails et le nom réel de la victime et la seconde dans le service vidéo de Yahoo qui peut permettre à une personne malintentionnée de récupérer des informations confidentielles. La firme a indiqué qu'elle allait proposer prochainement des correctifs pour colmater ces brèches.

Douglas Merrill, directeur de l'information chez Google, a concédé que des failles avaient été trouvées et que de nouvelles seraient découvertes dans les logiciels Google, mais a précisé que le groupe avait adopté des mesures élargies pour empêcher que cela arrive.

Un des avantages de Google selon lui, c'est que les applications Google, mis à part quelques exceptions, demeurent sur ses propres serveurs au lieu d'être stockées sur les ordinateurs de ses utilisateurs. " Je sais comment mettre à jour rapidement nos datacenters " a t-il assuré soulignant enfin que la société remerciait les experts de lui indiquer des failles dans ses produits, même si ces derniers s'introduisent sur ses serveurs pour les mettre au grand jour.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #160654
"Pour se prémunir de ces attaques, il semble donc essentiel pour les internautes d'utiliser un programme contenant une technologie de détection des intrusions sur sa machine. "

J'ai pas bien compris l'intéret de cette phrase...

Les applications web sont coté serveur...
Le #160656
Ouep mais quand le pirate informatique débarque sur ta machine pour en prendre le contrôle '
Le #160677
Salut à tous !

Pas un fan-boy Linux sur cette news ' Pas de JVachez non plus '

Tout se perd, mon bon môssieur.
Le #160684
Sicyons, pour la forme je me dévoue ...

Steve a dit : mac = sécurité, nous ne risquons absolument rien en interne
Le #160835
Mac a dit : Steve, y a l iphone qui veut se battre avec le cisco je fais quoi '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]