Le café de Monarde
Un p'tit café ou un coup de blanc ? Inscrivez-vous, et venez nous rejoindre...
A bientôt.
Derniers sujets

Partagez
Aller en bas
avatar
Novicius
Admin
Admin
Nombre de messages : 38348
Age : 103

le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 0:27
Une nouvelle attaque par phishing vient d’être démontrée par Aza Raskin,
un des responsables du développement de Firefox.
On le comprendra facilement :
cette attaque baptisée Tabnabbing tire son épingle de l'usage généralisé des onglets.
Le principe ?
Un utilisateur ouvre plusieurs onglets affichant divers sites.
Lorsque vous virevoltez entre ces onglets, l’une des pages affichées « en arrière-plan »
va profiter de votre inattention pour se régénérer au bout d’un certain laps de temps.
Elle remplacera sa version initiale en une fausse page Facebook ou Google Gmail, par exemple.
Avec quelques bouts de code Javascript....

c'est là OneClic

Ca craint ce truc à la con...

_______________________


L'alcool fluidifie le sang ! (Dracula)
avatar
Seventies
prolixe
prolixe
Nombre de messages : 23364
Age : 66
http://www.espace-midi.com

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 1:46
Finalement, les coupures de ligne sont une bonne protection contre ces attaques, non ? colère
avatar
Novicius
Admin
Admin
Nombre de messages : 38348
Age : 103

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 6:58
ben non puisque tu gardes les pages dans le cache du navigateur...

_______________________


L'alcool fluidifie le sang ! (Dracula)
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 9:27
Si qd on te demande ton code (car session expirée par ex) tu fermes la page et tu re-ouvres ... c'est bon ?
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 9:43
tu fermes la page
Il s'agit de Firefox, fermer simplement la page ne vide pas le cache.
Fermer le navigateur et le cache se videra.
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 9:52
ha ben ouais,dangereux le truc Rolling Eyes
avatar
Novicius
Admin
Admin
Nombre de messages : 38348
Age : 103

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 11:06
Fermer le navigateur et le cache se videra.
A condition de l'avoir paramétré dans l'onglet "privé et option "avancé"

_______________________


L'alcool fluidifie le sang ! (Dracula)
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 11:45
Novicius a écrit:
Fermer le navigateur et le cache se videra.
A condition de l'avoir paramétré dans l'onglet "privé et option "avancé"
???
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 11:50
l'onglet "privé et option "avancé"
J'ai pas d'options pour le cache ni dans "privé" ni dans "avancé" (suis en version béta 3.6b4). Uniquement possibilité de "vider le cache maintenant".

A ne pas confondre avec l'historique.
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 11:56
Le cache Firefox se vide automatiquement à la fermeture de Firefox, sauf si un site y stock des données pour une utilisation hors ligne, ce dont je suis averti

avatar
Novicius
Admin
Admin
Nombre de messages : 38348
Age : 103

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 12:05
vie privée puis parametres (pardon)
ps: ne pas cocher suppression des cookies, sinon tu dois retaper les logins et pasword à chaque fois


_______________________


L'alcool fluidifie le sang ! (Dracula)
avatar
Seventies
prolixe
prolixe
Nombre de messages : 23364
Age : 66
http://www.espace-midi.com

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 12:19
C'est pas que je crains, mais ce matin, j'avais deux onglets ouverts : une session Pc-Banking, et une sur Paypal (toutes deux en mode sécurisé ... )

Firefox plante, et commence à envoyer des infos sur le plantage vers son site.

On suivra ça de près. Et changement du mot de passe Paypal, c'est plus prudent ...
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 12:23
Ok, cela dit, la partie Tabbidule qui exploite le CSS est inopérante pour ceux qui utilisent les versions béta de Firefox.

D'autre part, une précaution élémentaire consiste à ne jamais ouvrir un site sensible en même temps que d'autres onglets, et si on ne peut faire autrement préférer la solution qui permet d'ouvrir une nouvelle fenêtre plutôt qu'un nouvel onglet.

Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 12:36
En supplément demander à être prévenu

Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 13:12
Merci pour ces infos, ça m'a permis de parametrer correctement firefox...

je vais plus oser aller consulter ma banque, moi .... Rolling Eyes
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 14:11
mino a écrit:Merci pour ces infos, ça m'a permis de parametrer correctement firefox...
idem

je vais plus oser aller consulter ma banque, moi ....
je ne le fais pas, quitte à passer pour une neuneu, m'en fiche ! Rolling Eyes Smile Smile
avatar
Novicius
Admin
Admin
Nombre de messages : 38348
Age : 103

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 15:52
Je n'hésite pas à y aller une fois par semaine
mais après chaque fois je passe un coup de cleancache* (attention pour pouvoir l'installer il demande un framework)
puis un coup de ccleaner ou regseeker
et en fin un coup de glary utility *
en plus ça offre l'avantage d'avoir un PC relativement propre...

_______________________


L'alcool fluidifie le sang ! (Dracula)
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 16:15
Je n'hésite pas à y aller une fois par semaine
au moins une fois par jour, et je ne passe rien, si un brigand venait à passer sur mes comptes, il ne pourrait faire autrement que d'y déposer quelque chose, tout en prévenant ses collègues d'acheter des mouchoirs avant de venir y mettre le nez...
avatar
Seventies
prolixe
prolixe
Nombre de messages : 23364
Age : 66
http://www.espace-midi.com

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 16:20
Un problème avec "prévenir lorsque des sites Web tentent de rediriger ou de recharger la page" : il faut l'autoriser de manière expresse à chaque envoi d'un message sur le café, ou encore sur certains sites de vente, ou même site bancaire, lorsqu'on remplit un formulaire.
avatar
Seventies
prolixe
prolixe
Nombre de messages : 23364
Age : 66
http://www.espace-midi.com

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 16:25
letitnouveau a écrit:
au moins une fois par jour, et je ne passe rien, si un brigand venait à passer sur mes comptes, il ne pourrait faire autrement que d'y déposer quelque chose, tout en prévenant ses collègues d'acheter des mouchoirs avant de venir y mettre le nez...
Grâce à Madame, pense que tu fais le bonheur des magasins de luxe Smile
Invité
Invité

Re: le Tabnabbing : type d'attaque par phishin

le Jeu 27 Mai - 17:08
Un problème avec "prévenir lorsque des sites Web tentent de rediriger ou de recharger la page"

Dans les périodes où comme en ce moment un risque existe, il suffit de prendre la peine d'activer cette option uniquement pour aller sur les sites où on ne veut pas courir de risque. Désactiver ensuite, jusqu'à ce que cette faille soit comblée.

Grâce à Madame, pense que tu fais le bonheur des magasins de luxe
Je n'y avait pas pensé, je vais déposer une plainte contre elle, pour syphonnage compulsif de compte bancaire à l'insu de mon plein gré...

Merci Seven Smile
avatar
Novicius
Admin
Admin
Nombre de messages : 38348
Age : 103

Re: le Tabnabbing : type d'attaque par phishin

le Lun 28 Juin - 1:54
Concernant le phishing un lien utile pour comprendre et se prémunir
http://www.web-infotek.com/sections.php?op=viewarticle&artid=159

_______________________


L'alcool fluidifie le sang ! (Dracula)
Contenu sponsorisé

Re: le Tabnabbing : type d'attaque par phishin

Revenir en haut
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum