Une petite brève sécurité sur les deux points sécurité importants du jour.

Faille Firefox

Firefox vient de passer de la version 2.0.0.5 à la version 2.0.0.6 afin de corriger une faille critique sur les URI.
Voir les articles suivants :

http://www.pcinpact.com/actu/news/37866-microsot-internet-explorer-mozilla-firefox.htm
http://www.clubic.com/actualite-77614-firefox-faille-uri.html

La fondation Mozilla avait réagi rapidement en annonçant que les problèmes ne se trouvaient que du côté Microsoft. Toutefois, après une démonstration de Microsoft que Firefox était également permissif, la fondation Mozilla a corrigé le tir à la fois en sortant un correctif pour cette faille, et à la fois en déclarant officiellement que le bug était en parti chez eux. Le pourquoi du correctif.

Pharming dans les banques françaises

De nombreuses banques poussent un cri d’alarme sur un risque majeur pour leurs utilisateurs. Le procédé mis en place est plus évolué et plus pernicieux que le phishing, il s’agit de pharming. Le client se connecte à son compte sur la vraie page du site de sa banque et est redirigé ENSUITE vers une page détournée mise en place par les pirates.

Il ne s’agit plus là d’hammeçonnage (technique utilisé par le phishing), ce qui veut dire qu’il faut encore être plus prudent qu’avant. Je vous laisse consulter ces liens qui parlent du pharming. En effet, une fois connecté à sa banque en général on pense pouvoir naviguer en toute confiance. Ce n’est plus le cas aujourd’hui.

http://www.microsoft.com/canada/fr/athome/security/privacy/pharming.mspx
http://fr.wikipedia.org/wiki/Pharming (le site anglais est plus complet : http://en.wikipedia.org/wiki/Pharming)