Alertes

Une faille dans Edge permet d’espionner votre email ou compte Facebook

Dans les versions précédentes du navigateur Edge, les pirates pouvaient siphonner les informations d’un compte en exploitant une faille dans la gestion des données multimédia.  

Baptisée « Wavethrough », cette attaque a été découverte par Jake Archibald, un développeur chez Google Chrome. Pour l’exploiter, il suffit d’intégrer dans le site malveillant la lecture d’un fichier multimédia (vidéo, audio) et de spécifier l’option d’un transfert par bouts de données (« Range request »). Le hic, c’est qu’il est possible de modifier en cours de route l’origine du téléchargement, ce qui devrait être prohibé. Les 50 premiers octets peuvent ainsi venir du site malveillant, et les suivants d’un autre site, même s’il ne s’agit pas de données multimédia.

 

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench