actualité
 L'actualité informatique et multimédia
 Paypal : Safari ne protège pas assez contre le phishing
 En même temps, la pêche n'est pas le domaine des utilisateurs de Safari
Navigateur

phishingIl semble que Paypal n’apprécie guère le niveau de sécurité offert par Safari, le navigateur web développé par Apple. Le responsable de l’information du service Michael Barrett a en effet estimé que le logiciel manquait de plusieurs protections essentielles contre le phishing, ou méthode dite de l’hameçonnage. Pour rappel, cette dernière consiste à envoyer des emails à des utilisateurs pour les amener à consulter des sites frauduleux mais à l’apparence souvent très officielle (banques, etc.).

Michael Barrett recommande donc officiellement aux utilisateurs de comptes Paypal de se tourner plutôt vers Firefox 2.0 ou 3.0, Internet Explorer 7 ou 8 ou encore Opera. Des recommandations étranges pour certaines, Firefox 3.0 étant à peine en bêta 3, et Internet Explorer 8 n’était rien d’autre qu’un mystère à ce jour, avec une future bêta 1 pour bientôt.

Pour Barrett, Safari ne dispose pas de protections suffisantes contre le phishing et ne donne pas assez d’informations à l’utilisateur. Là où Firefox et Internet Explorer ou Opera afficheraient par exemple un bandeau rouge très visible, Safari ne lance pas le moindre avertissement au pauvre internaute.

safariIl manque plus précisément deux éléments à Safari pour lutter efficacement contre les tentatives d’hameçonnage. Le premier est la présence d’un filtre actif contre le phishing. Le second est la possibilité de mettre en place un filtre tiers, c’est-à-dire un éventuel système de plug-in logiciel. Michael Barrett critique en outre l’absence de support des certificats de type Extended Validation, pourtant pris en charge par Internet Explorer 7 et Firefox. Ces deux derniers affichent d’ailleurs une barre d’adresse de couleur verte quand le certificat est validé.

L’efficacité de cette action sur l’utilisateur reste à prouver, une étude menée conjointement par Microsoft et l’université de Stanford ayant montré que sans explication, l’utilisateur ne sait pas vraiment ce que cela peut signifier. Paypal, de son côté, estime que c’est exactement le phénomène inverse. Les procédures d’inscriptions sur le site vont plus souvent à terme lorsque les utilisateurs surfent avec Internet Explorer 7 ou Firefox, rassurés apparemment par la présence de la couleur verte dans la barre d’adresses.

Michael Barrett termine en indiquant qu’il aurait adoré pouvoir dire que Safari était un navigateur plus sécurisé que les autres, mais ce n’est apparemment pas le cas… sur le domaine du phishing tout du moins.


Rédigée par le vendredi 29 février 2008 à 15h51 (11842 lectures)
Source de l'INformation : InfoWorld
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 71 commentaires dont 71 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

15 février 2008   Les principales mesures du plan anti-cybercriminalité français
05 décembre 2007   Le Top 10 des pertes de données les plus farfelues de l'année
23 novembre 2007   McAfee : le typo-squatting est en pleine croissance
06 octobre 2007   Pour en finir avec le phishing de eBay ou de Paypal
17 juillet 2007   Une attaque par phishing cible les freenautes
12 juillet 2007   .Eu : l'Eurid parasité dans une campagne de spams
19 mars 2007   Symantec : « Les méthodes d'attaque sont plus complexes »
16 mars 2007   Internet Explorer 7 : une faille permettant le phishing

Recherches relatives : safari - paypal - phishing