Une grosse faille de sécurité découverte dans Safari et Edge

D’après le chercheur Rafay Baloch, les deux navigateurs Safari et Edge ont pour le moment une faille de sécurité qui met en danger vos données confidentielles. La prudence est donc de mise !

Une faille sur Edge et Safari

Les sites non-sécurités sur Safari et Edge

C’est une faille de sécurité pas vraiment rassurante qui a été découverte sur Safari (iOS) et Edge (Windows 10). En effet, le trou béant découvert sur les deux navigateurs par le chercheur en sécurité Rafay Baloch est probablement invisible pour les 3/4 des utilisateurs. Il permet concrètement à un pirate de voler de façon très discrète des données personnelles à un utilisateur.

Vous aurez en fait l’impression de charger votre site avec la bonne URL inscrite dans la barre d’adresse du navigateur, mais, la faille permet au hacker de modifier très vite l’url du site pour y injecter du code dangereux. L’url du site ne change pas donc vous ne verriez même pas la différence. Le pirate peut lui créer une fausse page avec un formulaire copié qui vous invite à rentrer des codes ou des données. Il peut ainsi potentiellement récupérer vos informations bancaires ou confidentielles.

Problème résolu pour Edge

Le problème, c’est bel et bien que l’adresse ne change pas. Impossible donc pour vous de voir qu’il y a un problème. Selon Engadget, la faille aurait été signalée au mois de juin à Apple et Microsoft. On sait déjà que Microsoft a déployé un correctif le 14 août dernier. On peut donc considérer que la faille a disparu de ce côté-là. Du côté d’Apple en revanche, rien n’a été communiqué sur le sujet, on ignore donc si Apple a fait quelque chose pour protéger ses utilisateurs. Il est probable que l’entreprise profite du déploiement d’iOS 12 pour corriger la faille, si ce n’est pas encore fait.

C’est sans doute pour cette raison que Rafay Baloch prend encore ses précautions. S’il a attendu trois mois, il se sent désormais libre de parler de sa trouvaille. Toutefois, il ne publie bien entendu pas le code permettant d’exploiter cette faille.

Source


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.