le café de monarde
Un p'tit café ou un coup de blanc
Inscrivez-vous, et venez nous rejoindre
à bientôt.


AMITIES ENTRAIDE ET HUMOUR
 
AccueilPortailS'enregistrerConnexion
Derniers sujets
» Des renseignements qui valent de l'or
Ven 25 Nov - 9:18 par Siffreine

» Alerte Windows 10
Mar 13 Sep - 10:15 par Siffreine

» Nettoyez votre (porcherie) système d'exploitation
Mar 19 Juil - 17:48 par Novicius

» Passionnant Windows 7
Mar 19 Juil - 17:39 par Novicius

» Imprimantes réseau - hors connexion
Sam 25 Juin - 14:19 par Novicius

» Randonnées en Franche-Comté...
Dim 5 Juin - 11:37 par Tatatobus

» Vu en avril...2016
Ven 3 Juin - 7:04 par jupi

» les marais salins aigues morte
Sam 28 Mai - 11:12 par Siffreine

» Fort Louvois
Jeu 26 Mai - 3:44 par Novicius

» Bruges
Jeu 26 Mai - 3:18 par Novicius

» resto le cayenne
Mar 24 Mai - 10:40 par Seventies

» visite à Brouage
Lun 23 Mai - 18:10 par jupi

» Y a-t-il un administrateur dans l'avion
Mer 11 Mai - 13:53 par monarde

» Kubuntu..
Sam 7 Mai - 15:36 par Novicius

» Problème de mise à jour KB2952664
Lun 18 Avr - 16:43 par Novicius

Décembre 2016
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendrierCalendrier

Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 le Tabnabbing : type d'attaque par phishin

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Novicius
Admin
Admin


Nombre de messages : 37604
Age : 102

MessageSujet: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 0:27

Une nouvelle attaque par phishing vient d’être démontrée par Aza Raskin,
un des responsables du développement de Firefox.
On le comprendra facilement :
cette attaque baptisée Tabnabbing tire son épingle de l'usage généralisé des onglets.
Le principe ?
Un utilisateur ouvre plusieurs onglets affichant divers sites.
Lorsque vous virevoltez entre ces onglets, l’une des pages affichées « en arrière-plan »
va profiter de votre inattention pour se régénérer au bout d’un certain laps de temps.
Elle remplacera sa version initiale en une fausse page Facebook ou Google Gmail, par exemple.
Avec quelques bouts de code Javascript....

c'est là OneClic

Ca craint ce truc à la con...

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23585
Age : 65

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 1:46

Finalement, les coupures de ligne sont une bonne protection contre ces attaques, non ? colère
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37604
Age : 102

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 6:58

ben non puisque tu gardes les pages dans le cache du navigateur...

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 9:27

Si qd on te demande ton code (car session expirée par ex) tu fermes la page et tu re-ouvres ... c'est bon ?
Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 9:43

Citation :
tu fermes la page
Il s'agit de Firefox, fermer simplement la page ne vide pas le cache.
Fermer le navigateur et le cache se videra.
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 9:52

ha ben ouais,dangereux le truc Rolling Eyes
Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37604
Age : 102

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 11:06

Citation :
Fermer le navigateur et le cache se videra.
A condition de l'avoir paramétré dans l'onglet "privé et option "avancé"

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 11:45

Novicius a écrit:
Citation :
Fermer le navigateur et le cache se videra.
A condition de l'avoir paramétré dans l'onglet "privé et option "avancé"
???
Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 11:50

Citation :
l'onglet "privé et option "avancé"
J'ai pas d'options pour le cache ni dans "privé" ni dans "avancé" (suis en version béta 3.6b4). Uniquement possibilité de "vider le cache maintenant".

A ne pas confondre avec l'historique.
Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 11:56

Le cache Firefox se vide automatiquement à la fermeture de Firefox, sauf si un site y stock des données pour une utilisation hors ligne, ce dont je suis averti

Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37604
Age : 102

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 12:05

vie privée puis parametres (pardon)
ps: ne pas cocher suppression des cookies, sinon tu dois retaper les logins et pasword à chaque fois


_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23585
Age : 65

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 12:19

C'est pas que je crains, mais ce matin, j'avais deux onglets ouverts : une session Pc-Banking, et une sur Paypal (toutes deux en mode sécurisé ... )

Firefox plante, et commence à envoyer des infos sur le plantage vers son site.

On suivra ça de près. Et changement du mot de passe Paypal, c'est plus prudent ...
Revenir en haut Aller en bas
http://www.espace-midi.com
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 12:23

Ok, cela dit, la partie Tabbidule qui exploite le CSS est inopérante pour ceux qui utilisent les versions béta de Firefox.

D'autre part, une précaution élémentaire consiste à ne jamais ouvrir un site sensible en même temps que d'autres onglets, et si on ne peut faire autrement préférer la solution qui permet d'ouvrir une nouvelle fenêtre plutôt qu'un nouvel onglet.

Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 12:36

En supplément demander à être prévenu

Revenir en haut Aller en bas
mino
prolixe
prolixe


Nombre de messages : 2420
Age : 57

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 13:12

Merci pour ces infos, ça m'a permis de parametrer correctement firefox...

je vais plus oser aller consulter ma banque, moi .... Rolling Eyes
Revenir en haut Aller en bas
http://mincealors.forumactif.org
Invité
Invité



MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 14:11

mino a écrit:
Merci pour ces infos, ça m'a permis de parametrer correctement firefox...
idem

Citation :
je vais plus oser aller consulter ma banque, moi ....
je ne le fais pas, quitte à passer pour une neuneu, m'en fiche ! Rolling Eyes Smile Smile
Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37604
Age : 102

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 15:52

Je n'hésite pas à y aller une fois par semaine
mais après chaque fois je passe un coup de cleancache* (attention pour pouvoir l'installer il demande un framework)
puis un coup de ccleaner ou regseeker
et en fin un coup de glary utility *
en plus ça offre l'avantage d'avoir un PC relativement propre...

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 16:15

Citation :
Je n'hésite pas à y aller une fois par semaine
au moins une fois par jour, et je ne passe rien, si un brigand venait à passer sur mes comptes, il ne pourrait faire autrement que d'y déposer quelque chose, tout en prévenant ses collègues d'acheter des mouchoirs avant de venir y mettre le nez...
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23585
Age : 65

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 16:20

Un problème avec "prévenir lorsque des sites Web tentent de rediriger ou de recharger la page" : il faut l'autoriser de manière expresse à chaque envoi d'un message sur le café, ou encore sur certains sites de vente, ou même site bancaire, lorsqu'on remplit un formulaire.
Revenir en haut Aller en bas
http://www.espace-midi.com
Seventies
prolixe
prolixe


Nombre de messages : 23585
Age : 65

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 16:25

letitnouveau a écrit:

au moins une fois par jour, et je ne passe rien, si un brigand venait à passer sur mes comptes, il ne pourrait faire autrement que d'y déposer quelque chose, tout en prévenant ses collègues d'acheter des mouchoirs avant de venir y mettre le nez...
Grâce à Madame, pense que tu fais le bonheur des magasins de luxe Smile
Revenir en haut Aller en bas
http://www.espace-midi.com
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Jeu 27 Mai - 17:08

Citation :
Un problème avec "prévenir lorsque des sites Web tentent de rediriger ou de recharger la page"

Dans les périodes où comme en ce moment un risque existe, il suffit de prendre la peine d'activer cette option uniquement pour aller sur les sites où on ne veut pas courir de risque. Désactiver ensuite, jusqu'à ce que cette faille soit comblée.

Citation :
Grâce à Madame, pense que tu fais le bonheur des magasins de luxe
Je n'y avait pas pensé, je vais déposer une plainte contre elle, pour syphonnage compulsif de compte bancaire à l'insu de mon plein gré...

Merci Seven Smile
Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37604
Age : 102

MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Lun 28 Juin - 1:54

Concernant le phishing un lien utile pour comprendre et se prémunir
http://www.web-infotek.com/sections.php?op=viewarticle&artid=159

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: le Tabnabbing : type d'attaque par phishin   Aujourd'hui à 10:36

Revenir en haut Aller en bas
 
le Tabnabbing : type d'attaque par phishin
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» le Tabnabbing : type d'attaque par phishin
» Type 42 Class destroyer
» Lit de type "pop-up"
» Une vidéo sur les sous-marin classique type Daphné
» Les frégates du type Floréal

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
le café de monarde :: Informatique et Applications :: Informatique Info-
Poster un nouveau sujet   Répondre au sujetSauter vers: