Connect with us

Actualités

Une grosse faille de sécurité découverte dans Safari et Edge

D’après le chercheur Rafay Baloch, les deux navigateurs Safari et Edge ont pour le moment une faille de sécurité qui met en danger vos données confidentielles. La prudence est donc de mise !

Il y a

le

Une faille sur Edge et Safari

Les sites non-sécurités sur Safari et Edge

C’est une faille de sécurité pas vraiment rassurante qui a été découverte sur Safari (iOS) et Edge (Windows 10). En effet, le trou béant découvert sur les deux navigateurs par le chercheur en sécurité Rafay Baloch est probablement invisible pour les 3/4 des utilisateurs. Il permet concrètement à un pirate de voler de façon très discrète des données personnelles à un utilisateur.

Vous aurez en fait l’impression de charger votre site avec la bonne URL inscrite dans la barre d’adresse du navigateur, mais, la faille permet au hacker de modifier très vite l’url du site pour y injecter du code dangereux. L’url du site ne change pas donc vous ne verriez même pas la différence. Le pirate peut lui créer une fausse page avec un formulaire copié qui vous invite à rentrer des codes ou des données. Il peut ainsi potentiellement récupérer vos informations bancaires ou confidentielles.

> Lire aussi :  Safari, le paradis des théories du complot ?

Problème résolu pour Edge

Le problème, c’est bel et bien que l’adresse ne change pas. Impossible donc pour vous de voir qu’il y a un problème. Selon Engadget, la faille aurait été signalée au mois de juin à Apple et Microsoft. On sait déjà que Microsoft a déployé un correctif le 14 août dernier. On peut donc considérer que la faille a disparu de ce côté-là. Du côté d’Apple en revanche, rien n’a été communiqué sur le sujet, on ignore donc si Apple a fait quelque chose pour protéger ses utilisateurs. Il est probable que l’entreprise profite du déploiement d’iOS 12 pour corriger la faille, si ce n’est pas encore fait.

C’est sans doute pour cette raison que Rafay Baloch prend encore ses précautions. S’il a attendu trois mois, il se sent désormais libre de parler de sa trouvaille. Toutefois, il ne publie bien entendu pas le code permettant d’exploiter cette faille.

Source

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Dernières news

Les bons plans

Les tests