Internet Explorer 7, bientôt armé contre le phishing

Revenir à la liste des news
Aller aux messages

Informations

Contributeur(s) : Rifleman
Publié : le 22/02/2007 à 05:07:01
Catégorie : Web
Visualisations : 13

Internet Explorer 7, bientôt armé contre le phishing

Bonjour tout le monde,

Le navigateur Internet Explorer 7, communément appelé IE7, est doté d'une fonctionnalité intéressante permettant de limiter les risques de phishing.

Qu'est-ce que le phishing ?

Le phishing, que l'on pourrait traduire en français par hameçonnage, est une technique frauduleuse destinée à voler les informations personnelles d'une cible. La personne ciblée se rend sur un site qu'elle croit "de confiance". Ce site n'est rien d'autre qu'une interface destinée à collecter des informations personnelles. C'est un moyen malheureusement très efficace pour récupérer des informations telles que votre numéro de carte bancaire (si le site fictif se fait passer pour le site d'une banque, par exemple) et ainsi d'acquérir votre argent.

Tous unis contre le phishing !

Rappelez-vous, une news avait déjà précédemment été publiée sur le Site du Zéro. Elle traitait d'une alliance faite par les principaux navigateurs web, à savoir Mozilla Firefox, Internet Explorer, Konqueror et Opera. Cette alliance visait à utiliser un moyen unique sur chaque navigateur permettant à l'usager de savoir si le site qu'il visite est un site de confiance ou non.

Internet Explorer 7 se lance !

Une fonctionnalité anti-phishing avait, dès le lancement du logiciel, été intégrée à Internet Explorer 7. Elle n'était cependant pas encore activée. Et bien Microsoft a récemment mis en place les procédures pour rendre cette fonctionnalité opérationnelle !

Lorsque vous naviguerez avec IE7, la barre d'adresse changera de couleur en fonction du site que vous visitez : elle prendra la couleur verte si le site est un site de confiance, répertorié comme sûr, et deviendra rouge si le site est classé comme dangereux. Un moyen simple et efficace pour limiter les risques de phishing.

Il y a cependant un problème : le système exploite les certificats EV SSL. En clair, pour obtenir ce certificat, il faut pour l'instant être une grande entreprise. Rassurez-vous : même si vous ne possédez pas ce certificat, votre site n'apparaîtra probablement pas dans la liste des sites "dangereux".

Une initiative qui va probablement être suivie

Comme mentionné ci-dessus, certains navigateurs se sont engagés à respecter une même interface de prévention contre le phishing. Pour l'instant, cette interface n'est pas encore visible partout, car, comme nous pouvons le citer, il devrait s'agir "d'une icône alors située juste à côté de la barre d'adresse" et qui devrait évaluer le niveau de danger du site. L'initiative d'Internet Explorer 7 est donc admirable, mais il ne s'agit pas encore d'une même interface commune pour les navigateurs.

A noter que Firefox 3 devrait profiter des certificats EV SSL pour incorporer une fonctionnalité anti-phishing dans sa prochaine version (même s'il existe déjà des extensions pour le navigateur pour savoir si un site est confiant ou non)

52 Commentaires

Vous devez être inscrit pour pouvoir poster des messages

Pseudo	Commentaire
Page : 1 2 Suivante
0 visiteur sur cette news (0 membre et 0 anonyme)
Page : 1 2 Suivante
Igor Karkaroff	# Posté le 22/02/2007 à 06:19:34
Groupe : Membres	Je croyais que cette fonctionnalité était déjà activée... Mais je pense que sa n'empêche pas de faire attention en vérifiant l'adresse du site sur lequel on se trouve !
B@pt51	# Posté le 22/02/2007 à 07:08:49
Groupe : Membres	C'est une bonne nouvelle Vivement que ca arrive sur Firefox
Stealite	# Posté le 22/02/2007 à 07:10:56
INSA LYON : JUST DO IuT ! Groupe : Membres	Ouai, j'aime bien la traduction littérale " anti-hameçonage " c'est du beau notre langue Être con c'est un don, l'intelligence quand à elle se mérite ! Un jour viendras le paradis existera ! C'est parce que la vitesse de la lumiere est supérieur a celle du son, que certain ont l'air brillant avant d'avoir l'air con Rêve ta vie, vis tes rêves ! Mieux vaut la fermer et passer pour un con que l'ouvrir et ne laisser aucun doute sur le sujet.
Rapha222	# Posté le 22/02/2007 à 07:57:06
Spider-Cochon True Fan :p Groupe : Membres	B@pt51 : ca existe sur firefox depuis la version 2 WeBB est là, c'est un fait ... vBulletin est mort. Aidez la science ! \| RPG gratuit en ligne \| Hébergement gratuit sans pub \| Mon Blog Hébergez vos fichiers gratuitement ! \| Staireole
p4bl0	# Posté le 22/02/2007 à 08:11:33
/(bb\|[^b]{2})/ Groupe : Membres	Oui, ça existe déjà sur Firefox depuis la version deux, soit via l'index de Google, soit via une liste mise à jour régulièrement... ••• http://p4bl0.net/ •• p4bl0's blog •••
acieroid	# Posté le 22/02/2007 à 08:22:55
gni Groupe : Membres	je pensais que c'était déjà activé sur IE7 « In lisp, code is data and data is code » Common Lisp - Haskell - Clojure Archlinux - stumpwm Wiki Nyug §§
Radeon	# Posté le 22/02/2007 à 08:54:07
Groupe : Membres	Moi aussi je croyais car quant on charge une page ya une petite barre phishing qui défile.
Tristou	# Posté le 22/02/2007 à 08:56:46
I killed DJFox twice :D Groupe : Membres	Euh bah quelquesoit le navigateur qui inclue ou pas cette fonctionnalité, personnellement, je trouve ça bien, c'est franchement pas cool du tout de se faire avoir comme ça... Hydromel c'est bon, mangez-en - La béta-lecture pour les nuls
ivan	# Posté le 22/02/2007 à 09:11:38
Groupe : Membres	Je pensais aussi que c'était déjà intégré sur IE7. Du moins c'est ce qui était écrit dans la liste des nouveautés lorsqu'il est sortit. Merci Microsoft. :s Alors que sur Firefox 2 la fonction anti-phishing est présente par défaut (je ne suis même pas sûr que l'on puisse la désactiver facilement).
Piwaï	# Posté le 22/02/2007 à 09:28:13
Why can't we be friend ? Groupe : Membres	Voui, comme les autres, je rappelle que Firefox 2 contient déjà une protection contre le phishing (et par défaut il me semble) A lire la news, on a l'impression que IE7 est leader dans ce domaine, alors qu'il semble bien que ce ne soit pas le cas. Bonne journée @ tous Piwaï http://www.piwai.info "La violence est le dernier refuge de l'incompétence". Isaac Asimov, Fondation. Créateur de 2H4U : Too Hard For You et découvrez aussi BisouLand.
Webanix	# Posté le 22/02/2007 à 09:36:31
Groupe : Membres	C'est bien, il y a eu 9 commentaires sans critique de IE, c'est presque du délire ! Par contre, tout le monde est fier de dire que Firefox a déjà cette fonctionnalité, mais ce n'est pas le sujet de la news : on sait que Firefox a ça, là la news nous dit que IE7 se met à jour c'est plutôt positif. Et puis, sur IE, c'est activé 'par défaut' contrairement à Firefox où il faut configurer ça manuellement, or les personnes concernées par le phishing ignorent souvent que ca existe, et donc ne se préoccupent pas du tout d'activer l'anti-phising sur Firefox. Maintenant, dans IE7, les utilisateurs même les moins prudents seront avertis par une couleur rouge Créez un Sokoban en Flash ! Recueil d'animations Flash
Rapha222	# Posté le 22/02/2007 à 09:48:27
Spider-Cochon True Fan :p Groupe : Membres	Elle n'est pas activée par défaut ? J'aurais crus WeBB est là, c'est un fait ... vBulletin est mort. Aidez la science ! \| RPG gratuit en ligne \| Hébergement gratuit sans pub \| Mon Blog Hébergez vos fichiers gratuitement ! \| Staireole
Satovo	# Posté le 22/02/2007 à 09:55:15
I ♥ RFJ Groupe : Membres	C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire )
Strimy	# Posté le 22/02/2007 à 09:59:08
Groupe : Membres	La fonctionnalité était déja activé puisque Microsoft a publié un patch permettant de remédier aux problemes de lenteur lorsqu'IE7 vérifie la page. Participez à la base de données des programmes compatibles avec Windows Vista et 7 version 64 bits. Cours sur la technologie Microsoft Surface
Rapha222	# Posté le 22/02/2007 à 09:59:14
Spider-Cochon True Fan :p Groupe : Membres	Citation : satovo C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire ) C'est une sécurité supplementaire mais ca ne prouve pas que le site est nécéssairement sur. WeBB est là, c'est un fait ... vBulletin est mort. Aidez la science ! \| RPG gratuit en ligne \| Hébergement gratuit sans pub \| Mon Blog Hébergez vos fichiers gratuitement ! \| Staireole
Aachenar	# Posté le 22/02/2007 à 10:05:54
Le sommeil est un don Groupe : Membres	Citation : Rapha222 Citation : satovo C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire ) C'est une sécurité supplementaire mais ca ne prouve pas que le site est nécéssairement sur. +1 Microsoft ne peut pas tout deviner... Lol LIENS QUI TUENT : 1, 2, 3 et euh 4.
Satovo	# Posté le 22/02/2007 à 10:11:47
I ♥ RFJ Groupe : Membres	Citation : Rapha222 Citation : satovo C'est bien... bonne iniative de la part de IE7... sa pourra servir pour les achats en ligne (pour montré aux parents que ce n'est pas un site ou il vont volé les codes de carte bancaire ) C'est une sécurité supplementaire mais ca ne prouve pas que le site est nécéssairement sur. tu as raison mais quand même si on voit la page en https:// et que en plus la barre est verte ! Je suppose qu'il y a peux de chance de se faire avoir !
Ganessi	# Posté le 22/02/2007 à 10:13:31
C++, C'est plus plus mieux! Groupe : Membres	Les sites de pishing sont assé rare non? enfin j'achêtte quelques produits sur le net et je crois pas en avoir déja rencontré. En même temps je reste bien sur les mêmes sites (ebay, surcouf...)
anonyme	# Posté le 22/02/2007 à 10:30:19
Groupe :	Firefox 2 l'a déjà fait Par contre Opéra, je n'en sais rien =/
Lelouch Lamperouge	# Posté le 22/02/2007 à 11:05:04
Groupe : Membres	La news ne nous dis pas que tout les navigateurs vont utiliser le même filtre anti-hameçonage? (car aux dernière nouvelles celui de Firefox et de IE7 sont différents, et il me semble que cette news dit qu' ils utiliseront le même système... j' ai bien lu?)
lecbee	# Posté le 22/02/2007 à 11:13:26
Groupe : Membres	Wind Helleven > Non c'est le système de "couleur" dans la barre d'adresse qui sera commune à plusieurs navigateurs. Source Et sinon, depuis Firefox 2, ya un filtre anti-phishing par défaut, et pas besoin d'aller trifouiller quoi que ce soit pour l'activer, il est actif de base...
Oli	# Posté le 22/02/2007 à 11:35:42
C++, C++ fort que C!!! Groupe : Membres	Hé bah tant mieux pour les utilisateurs d'IE 7. De toute façons moi j'utilise FF 2, et j'ai IE 6 . Mon blog, en exclusivité !!! \|\|\| Tuto sur le Game Engine de Blender !!!
j!pé	# Posté le 22/02/2007 à 11:36:50
un pour tous, tous pour un Groupe : Membres	C'est une bonne nouvelle en matière de sécurité, je suis d'autant plus content qu'il y ai une alliance entre IE et les autres navigateurs. Enfin ils peuvent s'entendrent sur quelque chose :P
Jeremie78	# Posté le 22/02/2007 à 11:45:55
Powered by GNU/Linux Groupe : Membres	IE + antiphishing = 3h pour charger le page (et M$ sait ce que vous avez visité ...) FF + antiphishing = pas de perte de temps (liste des sites à risque sur le PC, personne peut vous statistiquer ) Web-Modules : outils pour webmasters (compteurs, tchat, news ...) à installer sur son site, générateur de bannières, de userbars, ...
MathieuLF	# Posté le 22/02/2007 à 11:48:52
Groupe : Membres	Mais où est Alexbad, lui qui normalement réprimande les fautifs ! {et y'en a partout là} Sinon, sympa la News, je ne le savais même pas.
Javier	# Posté le 22/02/2007 à 12:02:58
catalan dans l'âme Groupe : Membres	Citation : Ganessi Les sites de pishing sont assé rare non? enfin j'achêtte quelques produits sur le net et je crois pas en avoir déja rencontré. En même temps je reste bien sur les mêmes sites (ebay, surcouf...) Justement, la technique de phishing, si je ne me trompe pas, c'est que le site ressemble à s'y méprendre à un site connu. Celui de la Banque Populaire par exemple (j'ai pris ça au hasard bien sûr). Tu reçois un mail de Jean-Paul, employé de la banque populaire avec une url dedans te disant que tu peux consulter ton compte à cette adresse (genre www. bnaque-populaire.com - l'erreur est faite exprès, je précise). Tu cliques, le site a exactement la même apparenceque le vrai (c'est pas très difficile), tu tapes ton numero de carte bleue, ils le récupèrent, et tu ne t'aperçois de rien... Corrigez-moi si je me trompe, mais c'est ça le phishing non ?
Chappu	# Posté le 22/02/2007 à 12:24:00
Grain de sable Groupe : Membres	effectivement Javier, tu reçois un mail avec comme message (par exemple) : 5000$ on été retirés de votre compte en banque, connectez vous pour valider ce montant .. Je vois bien certaines personnes piqué une crise et se connecter illico sans faire attention.. et le tour est joué .. Enfin c'est cool que IE7 incorpore cette fonctionnalité .. merci pour la news Results comes from knockings on doors until they open
Urc@d0X	# Posté le 22/02/2007 à 12:26:30
Groupe : Membres	Oui Javier c'est bien ca sauf qu'en général dans les mails ils mettent le vrai lien (enfin le vrai texte plutot ^^) mais le lien en lui même n'est pas le bon. Exemple : http://www.siteduzero.com Mes Wallpapers [Opera Unite] : hades.urcadox (PC) - ares.urcadox (laptop) "When I get sad, I stop being sad and be awesome instead. True story." (Barney Stinson, How I Met Your Mother) Comparateur de prix : PrixDuNet
Bartox	# Posté le 22/02/2007 à 12:31:50
Groupe : Membres	J'croyais aussi que c'était déjà activé, vu qu'on en avait parlé sur la news de IE7... M'enfin, bonne nouvelle
pierre_alex	# Posté le 22/02/2007 à 12:54:31
Dub Fan ! Groupe : Membres	Même principe pour Firefox 2: la barre d'adresse change de couleur suivant le degré de confiance du site. Mais il me semble que cela est authentifié par VeriSign Trust Network Toujours en retard cet IE