L'anti-phishing d'IE7 arrive sous IE6 via MSN Toolbar

La solution d'anti-phishing que Microsoft a créée pour son futur navigateur Internet Explorer 7 vient d'être adaptée à la version actuelle d'Internet Explorer                                              .

Cependant, il faudra se doter préalablement de la barre MSN Search pour bénéficier de cette nouvelle fonction anti-pêche au pigeon, puisque celle-ci prend la forme d'un add-on pour MSN Toolbar.

L'ajout de 1,3 Mo est téléchargeable sur cette page du site officiel de MSN, elle nécessite impérativement la version SP2 (Service Pack 2) de Windows XP. Selon Microsoft, cet anti-phishing est rigoureusement la même technologie que celle utilisée pour sécuriser le prochain Internet Explorer 7.

« L'implémentation spécifique des deux protections est légèrement différente afin de s'intégrer aux deux différentes versions, mais oui, la technologie est la même », explique la responsable commerciale, Samantha McManus, à eWeek.

Les applications de la technologie sont elles aussi légèrement différentes. Sous IE6 avec la barre MSN Search, l'utilisateur pourra aller sur un site reconnu comme frauduleux, mais ne pourra pas y entrer d'informations personnelles. Sous IE7 en revanche, l'utilisateur ne pourra même pas aller sur le site, et sera tout de suite redirigé vers une autre page.

Cette technologie anti-phishing, récupérée chez Symantec par l'intermédiaire de sa filiale WholeSecurity Inc., utilise une liste d'autorisations du côté du client, et une liste noire hébergée sur un serveur. Dans IE7, chaque URL inconnue de la liste d'autorisations de l'utilisateur devra être vérifiée par le serveur de Microsoft en fonction de la liste noire qu'il héberge.

Sous IE6 muni de MSN Toolbar et de l'add-on anti-pêche, l'utilisateur sera averti par un code de couleur. Les sites connus comme frauduleux provoqueront un avertissement rouge en bloquant l'entrée d'informations personnelles. Les sites inconnus, mais suspects donneront lieu à un avertissement jaune, laissant le choix à l'utilisateur d'entrer ou non des données personnelles.

Et le poisson s'enfuit...

• 19 / 10 / 2005 : Un bug trouvé chez Microsoft, une xBox 360 à gagner
• 19 / 10 / 2005 : Faille dans Windows Media Player et Internet Explorer
• 18 / 10 / 2005 : Microsoft AntiSpyware sera intégré dans Vista
• 18 / 10 / 2005 : Blue Hat : Microsoft décortiquée encore une fois
• 14 / 10 / 2005 : Un ver pour se faire des millions d'amis sur MySpace
• 11 / 10 / 2005 : 100 000 PC zombies stoppés en Hollande
• 07 / 10 / 2005 : Du phishing par une fausse barre Google
• 03 / 10 / 2005 : Schwarzenegger veut pulvériser le phishing
• 28 / 09 / 2005 : La FIFA, victime d'une attaque par phishing