Le navigateur Opera par exemple dans sa dernière mouture l'a même implanté dans ses fonctions de base. Et les principaux acteurs du web (Yahoo, Google... mais aussi Apple) les proposent depuis longtemps déjà en tant que barres d'outils à intégrer au système d'exploitation.
La mise en garde de Symantec
Revers de la médaille, ces widgets bien que pratiques et jolis puisque personnalisables n'en demeurent pas moins dangereux selon la société Symantec qui énumère les risques potentiels à utiliser et abuser de ces nouveaux gadgets. Un débat est en cours pour évaluer le risque réel encouru par les trous de sécurité engendrés par l'utilisation de ces widgets. C'est Eric Chien, ingénieur chez Symantec donc, qui en avait fait son choux gras lors de la conférence AVAR (Association of Anti-virus Asia Reseachers) qui s'est tenue à Auckland au mois de décembre dernier.
Codes malicieux, vol d'informations
Qui a t-il de dangereux à utiliser ces widgets alors ' Selon lui, la menace est réelle puisque le widget permet d'accéder aux informations de l'utilisateur car le widget n'est ni plus ni moins qu'une application comme une autre, le plus souvent écrite en langage JavaScript, VBScript, C++ ou C#. Injection de codes malicieux, renvoi d'informations par courriel ou messagerie vers des serveurs seraient les principaux risques encourus.
Quand on sait l'ingéniosité dont font preuve ceux qui souhaitent dérober des informations sensibles, il n'est pas exclu après tout que ce risque pour l'instant peu exploité devienne le prochain fer de bataille des professionnels de la protection.
A bon entendeur...
Source :
Vulnerabilite
