Mis à jour 29 May 2010:
Comme nous pouvions nous y attendre l'équipe travaillant sur le célèbre plugin NoScript vient de mettre à jour à la version 1.9.9.81. La première info de cette mise à jour est la suivante:
Experimental protection against Aviv Raff's scriptless tabnagging variant, by blocking refreshes triggered on unfocused untrusted tabs. See the changelog for more details.Source: Plugin Noscript ChangelogProtection expérimentale contre la variante sans scripte du tabnagging de d'Aviv Raff, en bloquant les réaffichages déclenchés par les onglets non sures et qui non pas le focus. Voir le changelog pour plus de details.
Nouvelle au 26 May 2010:
Bonjour à tous,
Comme beaucoup d'entre nous ont pu l'apprendre, et comme certains vont le découvrir ici, un nouveau type d'attaque par phishing a été développée (pour le moment, comme Proof Of Concept).
Rappel:
L'attaque par phishing est une attaque trompant la vigilance d'un utilisateur en imitant le plus parfaitement possible un site, afin de demander des informations personnelles ( numéro de carte bancaires par exemple ) sans éveiller les soupçons. Bien sur, un des moyens simples de vérifier est de regarder correctement l'adresse du site, mais quelque fois c'est juste un caractère de différent, par rapport au site officiel. ( Soyez vigilant, ne répondez pas aux courriels bizarres vous proposant de l'argent par un cousin nigérien du roi )
Qu'est ce que le tabnagging?
C'est une toute nouvelle technique de phishing qui va transformer la page visitée lorsque vous ne la regarderez plus. Plus précisément, l'utilisateur va changer d'onglet, et pendant que le site sait que vous êtes sur un onglet différent, il va changer le nom de la page dans l'onglet ainsi que son icone.
Noscript ne bloquerait (encore) pas cette attaque
Pensez vous que cette attaque va s'intensifier dans les jours/mois à venir?
Pensez vous que c'est une méthode efficace?
Avez vous vos propres moyens pour savoir si le site est un site piégé?
Sources : Complète description en anglais
Partager