Tabnabbing (tabjacking) : Phishing par modification d’un onglet ouvert

Un nouveau type de phishing est dévoilé sur le web : le tabnabbing, aussi appelé tabjacking. Cette attaque, découverte par Aza Raskin, exploite l’utilisation actuellement plus que répandue des onglets de nos navigateurs afin de dérober des données sensibles et/ou personnelles.

En situation, l’internaute peut rapidement être trompé sans même s’en apercevoir. En pleine recherche sur un moteur quelconque par exemple, le sujet est amené à visiter un site web vérolé (bien qu’il n’en soit pas conscient), vers lequel il a été conduit depuis les pages de résultats de façon directe ou non. Y trouvant un lien intéressant et souhaitant conserver la page actuellement visible, celui ouvre le site cible dans un nouvel onglet. Et alors que la future victime parcourt ce second site web, le site initial change d’apparence grâce à quelques lignes de JavaScript : contenu, titre de page et même favicon. De retour sur l’onglet précédent présentant désormais un site bien souvent connu de l’internaute, ce dernier précise des informations secrètes, pensant honnêtement qu’elles sont entre de bonnes mains. Ce n’est malheureusement pas le cas puisque cette dernière action aura eu pour effet de communiquer les précieux renseignements aux pirates.

Les explications en vidéo :

Imaginez cette attaque combinée à la faille sur la pseudo-classe CSS :visited permettant d’obtenir une liste des sites d’ores et déjà visités par l’internaute et sur lesquels il a donc à priori un compte ?

Cette vulnérabilité touche actuellement Firefox jusqu’à la version actuelle (3.6.3) et Google Chrome, également jusqu’à la dernière version stable (5). Celle-ci sera cependant dépassée à la sortie des prochaine sversions de Firefox et n’a aucun effet sur la dernière release de Google Chrome 6 (6.0.408.1).

Source : Blog d’Aza Raskin

Auteur TiChou Date 28/05/2010 à 17:48 Commentaires 4 commentaires
Tag(s) ,
Tag(s) Sécurité

Google AdSense : Commissions du réseau de contenu et de la recherche

Google AdSense publiait il y a quelques jours des chiffres au sujet du partage des revenus.

Pour ce qui est du réseau de contenu (AdSense for Content), correspondant à l’affichage d’annonces ciblées, sont reversés 68% des revenus aux éditeurs. Google conserve donc par conséquent 32% de ce qu’il perçoit des annonceurs.

Concernant la recherche (AdSense for search), correspondant à l’affichage de publicités ciblées par rapport aux mots clés d’une recherche effectuée par l’internaute depuis le site, le ratio reversé est de 51%.

Aucun information cependant concernant les autres produits comme AdSense for mobile applications, AdSense for feeds ou encore AdSense for games qui évoluent encore trop pour s’exprimer à leurs sujets.

Source : Blog Google Adsense

Auteur TiChou Date 28/05/2010 à 14:58 Commentaires 1 commentaire
Tag(s)
Tag(s) Monétisation

WordPress 3.0 Release Candidate : Version finale en vue

Après une première version bêta, une mise en production pour la plateforme gratuite WordPress.com et finalement une seconde version bêta début du mois, l’éditeur de la célèbre solution de blogs annonce la disponibilité de WordPress 3.0 Release Candidate.

Selon le blog officiel, toutes les fonctionnalités sont développées et pleinement en état de marche, sans bug aucun. Il est donc question de partir à la chasse de l’éventuel petit dysfonctionnement qui aurait échappé à tous les tests jusque là, avant de pouvoir distribuer WordPress 3.0 en version finale.

Télécharger WordPress 3.0 RC1

Prêts pour les mises à jour ?

Source : Blog WordPress

Auteur TiChou Date 28/05/2010 à 11:58 Commentaires 2 commentaires
Tag(s)
Tag(s) CMS

TweetDeck 0.34 : Foursquare, Google Buzz et autres nouveautés

TweetDeck 0.34 ou plus exactement la version 0.34.1 est enfin disponible. Cette mouture apporte son lot de nouvelles fonctionnalités.

  • Intégration de Foursquare
  • Intégration de Google Buzz
  • Visualisation des localisations sur des cartes
  • Définition d’un filtre global
  • Utilisation d’API compatibles Twitter
  • Personnalisation de son raccourcisseur d’URLS
  • Plannification de tweets
  • Enregistrement et upload de vidéo (TwitVid)

Les nouveautés en vidéo :

Des corrections de bugs et autres améliorations quant à la stabilité du client Twitter sont également à noter.

Auteur TiChou Date 27/05/2010 à 14:56 Commentaires 2 commentaires
Tag(s) , , , ,
Tag(s) Logiciels

WordPress.com : Redirection permanente (301) sur le nom de domaine

La célèbre plateforme de blogs hébergés WordPress.com modifie sa politique de redirection de ses sous-domaines vers des noms de domaine d’utilisateurs.

Nombreux sont les internautes qui commencent effectivement à bloguer sur la plateforme gratuite. Et alors que cette solution convient à la majorité des concernés, certains souhaitent après quelques temps faire évoluer leurs sites et notamment passer de l’URL que leur propose le système à un nom de domaine qui leur est propre.

http://monpetitblog.wordpress.com vers http://www.monpetitblog.com

Techniquement, ces transferts se faisaient jusqu’à présent à l’aide de redirections temporaires (HTTP 302). A partir d’aujourd’hui, ce sont cependant des redirections permanentes (HTTP 301) qui prennent le relais.

Ce changement a un réel intérêt pour ce qui est du référencement des sites web dont il est question puisque ces fameuses redirections 301 permettent de transférer convenablement la popularité acquise sur l’ancien domaine vers le nouveau et perdre un minimum PageRank.

Source : Blog WordPress.com

Auteur TiChou Date 27/05/2010 à 14:25 Commentaires 3 commentaires
Tag(s) ,
Tag(s) CMS

Partenaires et blog à la une

Promotion