> Le Site du Zéro > Les news > Web > Internet Explorer 7, bientôt armé contre le phishing > Lecture d'une news

Internet Explorer 7, bientôt armé contre le phishing

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Rifleman
Publié : le 22/02/2007 à 05:07:01
Catégorie : Web
Visualisations : 19

Internet Explorer 7, bientôt armé contre le phishing

Bonjour tout le monde,

Le navigateur Internet Explorer 7, communément appelé IE7, est doté d'une fonctionnalité intéressante permettant de limiter les risques de phishing.

Qu'est-ce que le phishing ?

Le phishing, que l'on pourrait traduire en français par hameçonnage, est une technique frauduleuse destinée à voler les informations personnelles d'une cible. La personne ciblée se rend sur un site qu'elle croit "de confiance". Ce site n'est rien d'autre qu'une interface destinée à collecter des informations personnelles. C'est un moyen malheureusement très efficace pour récupérer des informations telles que votre numéro de carte bancaire (si le site fictif se fait passer pour le site d'une banque, par exemple) et ainsi d'acquérir votre argent.

Tous unis contre le phishing !

Rappelez-vous, une news avait déjà précédemment été publiée sur le Site du Zéro. Elle traitait d'une alliance faite par les principaux navigateurs web, à savoir Mozilla Firefox, Internet Explorer, Konqueror et Opera. Cette alliance visait à utiliser un moyen unique sur chaque navigateur permettant à l'usager de savoir si le site qu'il visite est un site de confiance ou non.

Internet Explorer 7 se lance !

Une fonctionnalité anti-phishing avait, dès le lancement du logiciel, été intégrée à Internet Explorer 7. Elle n'était cependant pas encore activée. Et bien Microsoft a récemment mis en place les procédures pour rendre cette fonctionnalité opérationnelle !

Lorsque vous naviguerez avec IE7, la barre d'adresse changera de couleur en fonction du site que vous visitez : elle prendra la couleur verte si le site est un site de confiance, répertorié comme sûr, et deviendra rouge si le site est classé comme dangereux. Un moyen simple et efficace pour limiter les risques de phishing.

Il y a cependant un problème : le système exploite les certificats EV SSL. En clair, pour obtenir ce certificat, il faut pour l'instant être une grande entreprise. Rassurez-vous : même si vous ne possédez pas ce certificat, votre site n'apparaîtra probablement pas dans la liste des sites "dangereux".

Une initiative qui va probablement être suivie

Comme mentionné ci-dessus, certains navigateurs se sont engagés à respecter une même interface de prévention contre le phishing. Pour l'instant, cette interface n'est pas encore visible partout, car, comme nous pouvons le citer, il devrait s'agir "d'une icône alors située juste à côté de la barre d'adresse" et qui devrait évaluer le niveau de danger du site. L'initiative d'Internet Explorer 7 est donc admirable, mais il ne s'agit pas encore d'une même interface commune pour les navigateurs.

A noter que Firefox 3 devrait profiter des certificats EV SSL pour incorporer une fonctionnalité anti-phishing dans sa prochaine version (même s'il existe déjà des extensions pour le navigateur pour savoir si un site est confiant ou non)

52 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 Suivante
1 visiteur sur cette news (0 membre et 1 Anonyme)
Page 1 2 Suivante
Igor Karkaroff	# Posté le 22/02/2007 à 06:19:34
	Je croyais que cette fonctionnalité était déjà activée... Mais je pense que sa n'empêche pas de faire attention en vérifiant l'adresse du site sur lequel on se trouve !
B@pt51	# Posté le 22/02/2007 à 07:08:49
	C'est une bonne nouvelle Vivement que ca arrive sur Firefox
Stealite	# Posté le 22/02/2007 à 07:10:56
INSA LYON : JUST DO IuT ! études : INSA Lyon	Ouai, j'aime bien la traduction littérale " anti-hameçonage " c'est du beau notre langue Être con c'est un don, l'intelligence quand à elle se mérite ! Un jour viendras le paradis existera ! C'est parce que la vitesse de la lumiere est supérieur a celle du son, que certain ont l'air brillant avant d'avoir l'air con Rêve ta vie, vis tes rêves ! Mieux vaut la fermer et passer pour un con que l'ouvrir et ne laisser aucun doute sur le sujet.
Rapha222	# Posté le 22/02/2007 à 07:57:06
	B@pt51 : ca existe sur firefox depuis la version 2
p4bl0	# Posté le 22/02/2007 à 08:11:33
/(bb\|[^b]{2})/	Oui, ça existe déjà sur Firefox depuis la version deux, soit via l'index de Google, soit via une liste mise à jour régulièrement... ••• http://p4bl0.net/ •• p4bl0's blog •••
acieroid	# Posté le 22/02/2007 à 08:22:55
#foo waz here Blog Twitter close études : FSA ULB	je pensais que c'était déjà activé sur IE7 « With lisp, you make the rules. » − Let Over Lambda, chap. 1 Common Lisp and Haskell ftw § It's awesom.
Radeon	# Posté le 22/02/2007 à 08:54:07
études : IUT Valence	Moi aussi je croyais car quant on charge une page ya une petite barre phishing qui défile.
Tristou	# Posté le 22/02/2007 à 08:56:46
Converti à Python Blog Twitter close	Euh bah quelquesoit le navigateur qui inclue ou pas cette fonctionnalité, personnellement, je trouve ça bien, c'est franchement pas cool du tout de se faire avoir comme ça... Soleil au zénith, coup de soleil... sur la truffe
ivan	# Posté le 22/02/2007 à 09:11:38
	Je pensais aussi que c'était déjà intégré sur IE7. Du moins c'est ce qui était écrit dans la liste des nouveautés lorsqu'il est sortit. Merci Microsoft. :s Alors que sur Firefox 2 la fonction anti-phishing est présente par défaut (je ne suis même pas sûr que l'on puisse la désactiver facilement).
Piwaï	# Posté le 22/02/2007 à 09:28:13
Why can't we be friend ? études : INSA Rouen	Voui, comme les autres, je rappelle que Firefox 2 contient déjà une protection contre le phishing (et par défaut il me semble) A lire la news, on a l'impression que IE7 est leader dans ce domaine, alors qu'il semble bien que ce ne soit pas le cas. Bonne journée @ tous Piwaï http://www.piwai.info "La violence est le dernier refuge de l'incompétence". Isaac Asimov, Fondation. Créateur de 2H4U : Too Hard For You et découvrez aussi BisouLand.
Webanix	# Posté le 22/02/2007 à 09:36:31
Ville : Bruxelles Pays : Belgique	C'est bien, il y a eu 9 commentaires sans critique de IE, c'est presque du délire ! Par contre, tout le monde est fier de dire que Firefox a déjà cette fonctionnalité, mais ce n'est pas le sujet de la news : on sait que Firefox a ça, là la news nous dit que IE7 se met à jour c'est plutôt positif. Et puis, sur IE, c'est activé 'par défaut' contrairement à Firefox où il faut configurer ça manuellement, or les personnes concernées par le phishing ignorent souvent que ca existe, et donc ne se préoccupent pas du tout d'activer l'anti-phising sur Firefox. Maintenant, dans IE7, les utilisateurs même les moins prudents seront avertis par une couleur rouge Créez un Sokoban en Flash ! Recueil d'animations Flash
Rapha222	# Posté le 22/02/2007 à 09:48:27
	Elle n'est pas activée par défaut ? J'aurais crus
Satovo	# Posté le 22/02/2007 à 09:55:15
I ♥ RFJ	C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire )
Strimy	# Posté le 22/02/2007 à 09:59:08
Ville : Albi Pays : France métropolitaine études : SUPINFO Midi-Pyrénées à Toulouse	La fonctionnalité était déja activé puisque Microsoft a publié un patch permettant de remédier aux problemes de lenteur lorsqu'IE7 vérifie la page. Participez à la base de données des programmes compatibles avec Windows Vista et 7 version 64 bits. Cours sur la technologie Microsoft Surface
Rapha222	# Posté le 22/02/2007 à 09:59:14
	Citation : satovo C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire ) C'est une sécurité supplementaire mais ca ne prouve pas que le site est nécéssairement sur.
Aachenar	# Posté le 22/02/2007 à 10:05:54
Le sommeil est un don	Citation : Rapha222 Citation : satovo C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire ) C'est une sécurité supplementaire mais ca ne prouve pas que le site est nécéssairement sur. +1 Microsoft ne peut pas tout deviner... Lol LIENS QUI TUENT : 1, 2, 3 et euh 4.
Satovo	# Posté le 22/02/2007 à 10:11:47
I ♥ RFJ	Citation : Rapha222 Citation : satovo C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire ) C'est une sécurité supplementaire mais ca ne prouve pas que le site est nécéssairement sur. tu as raison mais quand même si on voit la page en https:// et que en plus la barre est verte ! Je suppose qu'il y a peux de chance de se faire avoir !
Ganessi	# Posté le 22/02/2007 à 10:13:31
C++, C'est plus plus mieux!	Les sites de pishing sont assé rare non? enfin j'achêtte quelques produits sur le net et je crois pas en avoir déja rencontré. En même temps je reste bien sur les mêmes sites (ebay, surcouf...)
anonyme	# Posté le 22/02/2007 à 10:30:19
	Firefox 2 l'a déjà fait Par contre Opéra, je n'en sais rien =/
Lelouch Lamperouge	# Posté le 22/02/2007 à 11:05:04
	La news ne nous dis pas que tout les navigateurs vont utiliser le même filtre anti-hameçonage? (car aux dernière nouvelles celui de Firefox et de IE7 sont différents, et il me semble que cette news dit qu' ils utiliseront le même système... j' ai bien lu?)
lecbee	# Posté le 22/02/2007 à 11:13:26
	Wind Helleven > Non c'est le système de "couleur" dans la barre d'adresse qui sera commune à plusieurs navigateurs. Source Et sinon, depuis Firefox 2, ya un filtre anti-phishing par défaut, et pas besoin d'aller trifouiller quoi que ce soit pour l'activer, il est actif de base...
Oli	# Posté le 22/02/2007 à 11:35:42
C++, C++ fort que C!!! Blog Twitter close Ville : Porticcio Pays : France métropolitaine	Hé bah tant mieux pour les utilisateurs d'IE 7. De toute façons moi j'utilise FF 2, et j'ai IE 6 . =>Mon blog, en exclusivité !!! =>Tuto sur le GameBlender (rédaction en pause) =>FAQ Blender sur le SdZ
j!pé	# Posté le 22/02/2007 à 11:36:50
L'apprenti de service Blog Twitter close Ville : Montévrain Pays : France métropolitaine	C'est une bonne nouvelle en matière de sécurité, je suis d'autant plus content qu'il y ai une alliance entre IE et les autres navigateurs. Enfin ils peuvent s'entendrent sur quelque chose :P -- La signature que vous avez demandé n'est pas disponible pour le moment, veuillez réessayer ultérieurement. --
Jeremie78	# Posté le 22/02/2007 à 11:45:55
Powered by GNU/Linux études : EPITA	IE + antiphishing = 3h pour charger le page (et M$ sait ce que vous avez visité ...) FF + antiphishing = pas de perte de temps (liste des sites à risque sur le PC, personne peut vous statistiquer ) Web-Modules : outils pour webmasters (compteurs, tchat, news ...) à installer sur son site, générateur de bannières, de userbars, ...
MathieuLF	# Posté le 22/02/2007 à 11:48:52
Alea iacta est.	Mais où est Alexbad, lui qui normalement réprimande les fautifs ! {et y'en a partout là} Sinon, sympa la News, je ne le savais même pas.
Javier	# Posté le 22/02/2007 à 12:02:58
catalan dans l'âme	Citation : Ganessi Les sites de pishing sont assé rare non? enfin j'achêtte quelques produits sur le net et je crois pas en avoir déja rencontré. En même temps je reste bien sur les mêmes sites (ebay, surcouf...) Justement, la technique de phishing, si je ne me trompe pas, c'est que le site ressemble à s'y méprendre à un site connu. Celui de la Banque Populaire par exemple (j'ai pris ça au hasard bien sûr). Tu reçois un mail de Jean-Paul, employé de la banque populaire avec une url dedans te disant que tu peux consulter ton compte à cette adresse (genre www. bnaque-populaire.com - l'erreur est faite exprès, je précise). Tu cliques, le site a exactement la même apparenceque le vrai (c'est pas très difficile), tu tapes ton numero de carte bleue, ils le récupèrent, et tu ne t'aperçois de rien... Corrigez-moi si je me trompe, mais c'est ça le phishing non ?
Chappu	# Posté le 22/02/2007 à 12:24:00
Grain de sable études : Ecole des métiers de Fribourg	effectivement Javier, tu reçois un mail avec comme message (par exemple) : 5000$ on été retirés de votre compte en banque, connectez vous pour valider ce montant .. Je vois bien certaines personnes piqué une crise et se connecter illico sans faire attention.. et le tour est joué .. Enfin c'est cool que IE7 incorpore cette fonctionnalité .. merci pour la news Results comes from knockings on doors until they open
urcadox	# Posté le 22/02/2007 à 12:26:30
[ancien pseudo : Urc@d0X] Blog Twitter close Ville : Cholet Pays : France métropolitaine	Oui Javier c'est bien ca sauf qu'en général dans les mails ils mettent le vrai lien (enfin le vrai texte plutot ^^) mais le lien en lui même n'est pas le bon. Exemple : http://www.siteduzero.com PC : Asus P5N-E SLI \| C2D E4300 @ 2,4 GHz \| 21 Go G.Skill NQ PC6400 \| Sapphire X1950 Pro 256 Mo \| Hitachi 7K250 160 Go \|\| Windows 7 Laptop : Dell Inspiron 1545 \| Pentium Dual T4200 (2,0 GHz) \| 22 Go PC 6400 \| Radeon HD 4330 256 Mo \| DD 320 Go \| Ecran 15,6" 16:9 WLED (1366x768) \|\| Arch Linux
Bartox	# Posté le 22/02/2007 à 12:31:50
	J'croyais aussi que c'était déjà activé, vu qu'on en avait parlé sur la news de IE7... M'enfin, bonne nouvelle
pierre_alex	# Posté le 22/02/2007 à 12:54:31
Dub Fan !	Même principe pour Firefox 2: la barre d'adresse change de couleur suivant le degré de confiance du site. Mais il me semble que cela est authentifié par VeriSign Trust Network Toujours en retard cet IE