La Tribune.fr - 26/05/2011 | 15:17 - 282 mots |
Copyright Reuters
Une faille de sécurité dans le navigateur de Microsoft a été détectée par un expert. Elle permettrait en théorie à des hackers de dérober les identifiants permettant aux internautes de se connecter sur les réseaux sociaux et plus largement sur les sites web.
Un chercheur italien en sécurité informatique affirme avoir découvert une faille dans le navigateur Internet Explorer de Microsoft . Baptisée "cookiejacking", cette dernière pourrait permettre à des pirates de dérober les informations d'identification pour accéder à Facebook, Twitter et d'autres sites mettant à la disposition des internautes un espace personnalisé.
"N'importe quel site web. N'importe quel cookie. La seule limite est votre imagination" prévient Rosario Valotta. Selon ce chercheur indépendant, les hackers peuvent exploiter la faille d'Internet Explorer, le navigateur le plus utilisé au monde, pour accéder aux "cookies" stockées dans le logiciel.
Microsoft se veut rassurant
Les cookies sont de petits fichiers de texte contenant notamment l'identifiant et les mots de passe de l'utilisateur permettant d'être reconnus automatiquement sur certains sites web. Une fois qu'un hacker est en possession de ce cookie, il peut l'utiliser pour accéder au même site que l'internaute, explique le chercheur. La faille concerne toutes les versions du navigateur de Microsoft, y compris la toute dernière, Internet Explorer 9, et ce quel que soit le système d'exploitation Windows utilisé. Pour exploiter la faille, le pirate doit cependant d'abord persuader l'utilisateur de glisser et déposer un objet de la fenêtre du navigateur vers le bureau du PC.
Selon Rosario Valotta, si la tâche semble compliquée en apparence, il suffit d'imaginer un jeu de puzzle sur Facebook où l'internaute doit par exemple "déshabiller" une femme séduisante. "J'ai publié ce jeu en ligne sur Facebook et en moins de trois jours, plus de 80 cookies ont été envoyés sur mon serveur... Et j'ai seulement 150 amis" observe-t-il. Chez Microsoft, on se veut rassurant. Selon un porte-parole du groupe, le risque qu'un hacker puisse réussir dans le monde réel une telle escroquerie n'est pas "très élevé".
|