fév 07
2012
Man in the browser
Mots-clefs :Sécurité, Web/Blog Ajouter un commentaire
Le MITB ou Man in the browser est une "nouvelle" forme d'attaque : Un proxy est installé dans votre navigateur web par une extension ou un script utilisateur. Ca permet au malware de faire un MITM (man in the middle) qui passe outre toutes les formes de login dont celles des banques. Le malware peut ensuite falsifier les pages que vous voyez pendant qu'il accomplit ses méfaits.
février 8th, 2012 at 10 h 51 min
Ouaip. en d’autre termes, l’ordi sur lequel vous utilisez votre PC Banking doit être une forteresse. Choisissez-en un autre pour les p’tits jeux sympas et gratuits. Mais il serait temps que les OS « fixes » s’inspirent un peu des contrôles d’accès en action sur les Androïd, par exemple. A l’heure d’internet, votre média player peut toujours décider d’ouvrir n’importe quel fichier du disque dur auquel *vous* vous avez accès. Pas normal, je dis.
février 8th, 2012 at 22 h 00 min
Ca doit être encore pire si on a utilise des logiciels non-libres…. !