Faille généralisée dans les navigateurs Internet

Le site spécialisé dans la sécurité Secunia a pointé du doigt hier, une nouvelle faille de sécurité qui concerne la plupart des navigateurs Web disponibles à l'heure actuelle (Netscape, Internet Explorer, Mozilla, Firefox, Safari ...). Cette faille permet à un site "peu recommandable" de substituer le contenu d'une popup provenant d'un site "de confiance" (par exemple le site d'une banque).

Ainsi, si vous surfez sur un site peu recommandable d'un côté et sur le site de votre banque en même temps, il est possible que le premier site substitue le contenu d'une pop-up du site de votre banque, qui vous demandera par exemple, de taper un numéro de code ou un numéro de carte bancaire. Les données seront ensuite envoyées à une personne malveillante et non à votre banque ...

Securina propose sur sa page un exemple qui met en avant cette faille. Il faut dans un premier temps cliquer sur le premier ou le deuxième lien (cela dépend si vous avez ou non un anti-popup activé), puis sur le site de Citybank il faut cliquer sur le logo "Consumer Alert", vous pouvez alors voir que le contenu qui s'affiche dans la popup provient de Secunia et non de la Citybank ... Cette faille devrait logiquement être corrigée prochainement par des patchs ou des nouvelles versions des navigateurs concernés. En attendant, il est conseillé, lorsque vous consultez des informations sensibles et importantes, de ne surfer que sur un seul et unique site.

Mise à jour : Apple a déjà corrigé cette faille dans son navigateur Safari via sa mise à jour v125.12 (voir cette page).