+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    381
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 381
    Points : 12 319
    Points
    12 319

    Par défaut Navigateur Samsung Internet : une faille critique met les données des utilisateurs en danger

    Navigateur Samsung Internet : une faille critique met les données des utilisateurs en danger
    Une mise à jour est conseillée

    Samsung Internet ? Oui, c’est bien ça ; il s’agit du navigateur que la firme coréenne installe sur les appareils mobiles qu’elle met à la vente. Il est donc en principe utilisé par ces derniers uniquement. Une faille a été découverte dans les versions inférieures ou égales à 5.4.02.3. Elle permet à des pirates d’entrer en possession des mots de passe, cookies et même identifiants de session des utilisateurs.

    La liste des dispositifs concernés par la faille est en réalité plus importante. Samsung a en effet ouvert son navigateur aux appareils Android en général au mois d’octobre. À ce jour, le navigateur est fort d’une centaine de millions de téléchargements sur le Google Play Store et en cela, fait aussi bien que Firefox sur cette plateforme. D’après Mishra Dhiraj, un chercheur en sécurité, le navigateur souffre d’une vulnérabilité qui permet de court-circuiter la protection Same-Origin Policy (SOP). SOP est mis en place pour empêcher qu’une page Web n’accède aux variables et scripts d’une autre page.

    Une vidéo de l’attaque est disponible. On peut y voir qu’il suffit qu’un utilisateur ouvre une page piégée qui va alors le rediriger vers le site de Google tout en ouvrant des fenêtres pop-up pour entrer des identifiants. Si l’utilisateur tombe dans le panneau, ces derniers sont transférés vers la page piégée et non vers les serveurs de la firme de Mountain View, comme attendu.



    En réponse au signalement du hacker qui remonte au mois de septembre dernier, l’équipe sécurité du constructeur coréen a assuré à ce dernier que la vulnérabilité serait corrigée au mois d’octobre 2017. Samsung a mentionné le Galaxy Note 8 annoncé au mois d’août dernier et, justement, disponible depuis octobre 2017 comme le premier bénéficiaire d’une version du navigateur épurée de la faille. La firme avait également annoncé que l’application disponible via le Google Play Store serait mise à jour. Les versions actuelles de ce navigateur sont donc exemptes de ce « bobo ». Il va simplement falloir procéder aux mises à jour vers ces dernières.

    L’urgence de la manœuvre est signalée puisque Mishra a publié un module Metasploit sur GitHub. Les pirates en tout genre disposent donc d’une plateforme logicielle permettant d’effectuer des tests de pénétration et de lancer des attaques sur les dispositifs qui ne seront pas mis à jour.


    Sources

    Billet de blog Mishra

    GitHub

    Votre opinion

    Faites-vous usage de ce navigateur ? Si oui, l’avez-vous déjà mis à jour ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession ou en recherche d'emploi
    Inscrit en
    avril 2013
    Messages
    1 325
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession ou en recherche d'emploi

    Informations forums :
    Inscription : avril 2013
    Messages : 1 325
    Points : 184
    Points
    184

    Par défaut

    Si je l'utilise, le navigateur n'est pas configuré pour garder les mots de passes et autres...

  3. #3
    Membre éprouvé
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    249
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 249
    Points : 929
    Points
    929

    Par défaut

    Merci super news.
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur technique
    Inscrit en
    février 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2017
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    Merci, c'est une information de taille !

  5. #5
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte matériel
    Inscrit en
    décembre 2017
    Messages
    153
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : décembre 2017
    Messages : 153
    Points : 0
    Points
    0

    Par défaut

    Bravo pour le lien vers :

    billet%20de%20blog%20mishra

Discussions similaires

  1. Réponses: 1
    Dernier message: 08/05/2017, 15h48
  2. Réponses: 3
    Dernier message: 07/05/2017, 19h20
  3. Réponses: 3
    Dernier message: 10/03/2015, 18h14
  4. Android L chiffrera par défaut les données des utilisateurs
    Par Hinault Romaric dans le forum Android
    Réponses: 11
    Dernier message: 12/11/2014, 00h41
  5. Un bug majeur de Snow Leopard efface les données des utilisateurs
    Par Gordon Fowler dans le forum Actualités
    Réponses: 75
    Dernier message: 19/10/2009, 23h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo