> Le Site du Zéro > Les news > Web > Internet Explorer 7, bientôt armé contre le phishing > Lecture d'une news

Internet Explorer 7, bientôt armé contre le phishing

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Rifleman
Publié : le 22/02/2007 à 05:07:01
Catégorie : Web
Visualisations : 21

Internet Explorer 7, bientôt armé contre le phishing

Bonjour tout le monde,

Le navigateur Internet Explorer 7, communément appelé IE7, est doté d'une fonctionnalité intéressante permettant de limiter les risques de phishing.

Qu'est-ce que le phishing ?

Le phishing, que l'on pourrait traduire en français par hameçonnage, est une technique frauduleuse destinée à voler les informations personnelles d'une cible. La personne ciblée se rend sur un site qu'elle croit "de confiance". Ce site n'est rien d'autre qu'une interface destinée à collecter des informations personnelles. C'est un moyen malheureusement très efficace pour récupérer des informations telles que votre numéro de carte bancaire (si le site fictif se fait passer pour le site d'une banque, par exemple) et ainsi d'acquérir votre argent.

Tous unis contre le phishing !

Rappelez-vous, une news avait déjà précédemment été publiée sur le Site du Zéro. Elle traitait d'une alliance faite par les principaux navigateurs web, à savoir Mozilla Firefox, Internet Explorer, Konqueror et Opera. Cette alliance visait à utiliser un moyen unique sur chaque navigateur permettant à l'usager de savoir si le site qu'il visite est un site de confiance ou non.

Internet Explorer 7 se lance !

Une fonctionnalité anti-phishing avait, dès le lancement du logiciel, été intégrée à Internet Explorer 7. Elle n'était cependant pas encore activée. Et bien Microsoft a récemment mis en place les procédures pour rendre cette fonctionnalité opérationnelle !

Lorsque vous naviguerez avec IE7, la barre d'adresse changera de couleur en fonction du site que vous visitez : elle prendra la couleur verte si le site est un site de confiance, répertorié comme sûr, et deviendra rouge si le site est classé comme dangereux. Un moyen simple et efficace pour limiter les risques de phishing.

Il y a cependant un problème : le système exploite les certificats EV SSL. En clair, pour obtenir ce certificat, il faut pour l'instant être une grande entreprise. Rassurez-vous : même si vous ne possédez pas ce certificat, votre site n'apparaîtra probablement pas dans la liste des sites "dangereux".

Une initiative qui va probablement être suivie

Comme mentionné ci-dessus, certains navigateurs se sont engagés à respecter une même interface de prévention contre le phishing. Pour l'instant, cette interface n'est pas encore visible partout, car, comme nous pouvons le citer, il devrait s'agir "d'une icône alors située juste à côté de la barre d'adresse" et qui devrait évaluer le niveau de danger du site. L'initiative d'Internet Explorer 7 est donc admirable, mais il ne s'agit pas encore d'une même interface commune pour les navigateurs.

A noter que Firefox 3 devrait profiter des certificats EV SSL pour incorporer une fonctionnalité anti-phishing dans sa prochaine version (même s'il existe déjà des extensions pour le navigateur pour savoir si un site est confiant ou non)

52 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page Précédente 1 2
1 visiteur sur cette news (0 membre et 1 Anonyme)
Page Précédente 1 2
Tristou	# Posté le 22/02/2007 à 13:17:30
Converti à Python Blog Twitter close	C'est un peu casse pieds les commentaires qui rabaissent IE au profit de Firefox :/ C'est pas le but de la news je pense. On parle de moyen d'éviter le pishing qui est quand même assez grave vu les conséquences pour les personnes qui se font avoir... - I've been waiting for you, Obi-Wan. We meet again, at last. The circle is now complete. When I left you, I was but the learner; now I am the master. - Only a master of evil, Darth.
webshinra	# Posté le 22/02/2007 à 13:32:00
en plus, j'aime pas les nains	en fait le meilleur moyen d'éliminer, le phishing c'est de supprimer le maillon faible de la chaine : l'utilisateur. Au royaume des aveugles les borgnes sont rois
Savageman	# Posté le 22/02/2007 à 13:44:22
Blog Twitter close études : INSA Lyon	C'est une très bonne nouvelle que IE7 active cette fonctionnalité, car c'est quand même le navigateur qui a le plus de parts de marchés, il faut le dire ! webshinra, pour info l'utilisateur n'y est pour rien des fois, car une nouvelle technique a fait son apparition. Je ne connais pas son nom, mais son principe est simple : faire une redirection sur ton routeur afin que quand tu tapes une vraie url, tu sois redirigé vers un faux site, et là tu n'y es pour rien... C'est traître, mais ça risque de devenir la mode... Big-tuto : Créez votre site (presque) complet PHP : architecture MVC et bonnes pratiques
Zopieux	# Posté le 22/02/2007 à 13:54:01
Mhg n pryhv dhv zr yvg Blog Twitter close	J'ai là dessus mon avis : Tout d'abord, une assez bonne initiative de la part de la firme Microsoft, même si ce principe était déjà connu par pas mal de concurrents. Ce filtre est assez fonctionnel, mais il a des défauts : j'ai un compte Google Adsense et, peut-être comme d'autres utilisateurs, IE me recommande fortement de quitter le site, désigné comme "dangereux". Pas très rassurant. Ensuite, il est vrai que le temps de chargement de la page est relativement plus long lorsque le filtre anti-phishing est activé, et cette différence se fait sentir, pas besoin d'un chronomètre... Pour finir, je pense que, comme nombre de protections informatiques, la meilleure façon de ne pas être hameçonné, c'est... la prudence ! En effet, ce genre de piège est souvent tendu par des mails (le plus souvent en anglais) du genre : "A cause d'un bug informatique, vous devez entrer vos coordonnées banquaires sur le site suivant [URL]. Merci de votre compréhension." Il est évident qu'un tel bug est presque irréalisable pour une banque et que, si cela devait réellement être fait, votre banque utiliserait un moyen plus sérieux pour vous prévenir et surtout, vous enverrait un e-mail en français... Tout comme les anti-virus ! Le meilleur moyen de se protéger, c'est d'être prudent (pas de site pornos, ne pas ouvrir une pièce attachée suspecte etc.). Ce sera tout ! A+ Le jeu dont vous êtes le héros stupide \| Écoutez les dernières VDM ! \| Textes et poèmes d'une connaissance
Zimm i48	# Posté le 22/02/2007 à 13:58:25
A quand la retraite ?... Ville : Marseille Pays : France métropolitaine	C'est bien rare de voir une alliance MS-Libre ça fait plaisir. D'un certain côté pourtant ça risque de laisser entendre aux gens qui ne comprennent pas grand chose à l'informatique que sur un site qui n'est pas dit "de confiance" il risque "d'attraper" des virus ou de se faire hacker ou des choses du genre En plus tout c'est moyen de protection ça fait perdre la prudence aux gens (d'où le nombre de gens qui se font infester par des virus alors qu'ils se croyaient bien à l'abri... Rendez-vous sur Test-Pedago.fr, le site d'un projet libre de logiciels pour s'entraîner sur les tables de multiplication et les conjugaisons. Ubuntu Wikipédia Framasoft Jamendo Wikiversité
AddiKT1ve	# Posté le 22/02/2007 à 14:08:50
Citation trop longue. Blog Twitter close	Remplacez "confiant" par "de confiance" :/. Comment un site pourrait-il avoir confiance en quelqu'un ? Comme dit au début des commentaires : c'est du beau notre langue... » Rootards, un morceau de dédié à 2€/mois ! » Blog \| Twitter \| ##hippie irc.freenode.net » Contactez-moi par mail, ou je risque de ne pas répondre.
valourobi	# Posté le 22/02/2007 à 15:23:33
	bonjour, l'origine du mot phishing est fishing qui veut bien dire hammeçonnage en anglais ,mais seulement voila les gens qui faisait ces sites là faisaient des fautes d'ortographes et c'était le seul moyen de le repérer d'ou l'origine du mot phishing qui est a l'origine fishing mais écrit avec une faute d'orthographe juste pour la petite histoire pleins de bisous ! et encore chapeau a tous vos articles plus passionnant les uns que les autres!
deuterium360	# Posté le 22/02/2007 à 17:21:42
...	je viens de m'apercevoir qu'il y avait un h à pishing Gordon freeMAN.
Conan	# Posté le 22/02/2007 à 17:53:46
Blog Twitter close	Mais il y a déjà un truc anti-phising sur IE 7 et Firefox 2 J'ai testé IE 7, J'ai Firefox 2 tient : essayer d'aller sur cette adresse http://207.68.169.170/contoso/enroll_auth.html Et là, vous voyez que le site est dangereux sous IE 7 Sur Firefox http://www.mozilla.com/firefox/its-a-trap.html Vous voyez pas une boite qui dit que ce site est dangereux ?
Nagy	# Posté le 22/02/2007 à 20:15:52
Je suis une loutre ! études : Polytech'Montpellier	J'ai un moment de flip là... J'ai fait le test avec Firefox pour tester le filtre, et le premier lien n'est pas qualifié de frauduleux ! C'est moi, ou ça le fait chez vous ? Par contre Opera le signale bien comme un site chelou Pour ce qui est de la news, je trouve ça très bien, ma grand mère venant d'acquérir un nouvel ordi équipé de Vista et d'IE7 ne pourra pas se faire "hammeçonné". Pour les Non-Geek qui ne désirent pas avoir un navigateur qui poussent d'autres fonctionnalités, c'est vraiment bien d'avoir complété le navigateur installé d'office. Merci pour la news
Mom	# Posté le 22/02/2007 à 20:29:56
	Citation : tycale Firefox 2 l'a déjà fait Par contre Opéra, je n'en sais rien =/ Opera l'a fait aussi. Il compare l'adresse du site sur lequel on est avec les adresses connues comme étant des sites de phishing de deux grands sites de lutte contre le phishing. I'm watching you.
$iriu$34	# Posté le 22/02/2007 à 20:51:54
Code is Poetry	PS : dans l'image de la news y a le site d'ebay sur l'ordinateur... Lord Of War I'm a G33k
Patoch	# Posté le 22/02/2007 à 21:11:00
Staff Pays-Froid.Net études : Université Paris XII	Un bel avantage de IE7 mais ca reste encore trop lourd a lancer... Les pinguins t'aident en informatique : Pays-Froid.net - Le forum - Mon Portfolio
Davidlouiz	# Posté le 22/02/2007 à 23:10:29
Dav', 18 ans !!	FireFox et Opera sont armé contre le phishing et on en fait pas une news. Bon mise à part mon petit coup d'énervement, à quand la prochaine new sur le C++ ? créer jeux video \| Apprenez à créer vos jeux vidéo \| Otium Production
Mamelook	# Posté le 23/02/2007 à 13:40:27
études : EPITECH Lyon	Opera la déja fait depuis un certain temps déja
Maxibolt	# Posté le 23/02/2007 à 14:40:34
Devenir Gris.	Je suis à fond firefox, mais la news est faite pour parler d'ie...Ceux qui ne sont pas contents parce qu'il n'y a pas de news sur firefox et opera, bin ils n'ont qu'à en proposer! Il y a de nombreuses personnes qui utilisent ie, et ça serait stupide de ne pas newser dessus sous prétexte que .. EDIT Mephisto .. edit maxibolt : bin pourquoi edit ? Ca n'était pas autorisé? Et j'aimerais savoir si ce petit coup de gueule m'a valu des %... Merci d'avance très cher et illustre mephisto Oui oui, on a compris. BHM, ser bi1, manjay zan. Sota : « Le Python, c'est comme la fonction "Recherche", tant que tu ne l'emploies pas, ça ne sert à rien. »
CyberFox	# Posté le 23/02/2007 à 16:14:12
kouwaa ? o_O	l'anti-phishing est bien une fonctionnalité de Firefox 2.0 Il parait que la firme mozilla l'a encore plus améliorer pour Firefox 3.0 sur la version beta alpha1 Un ordinateur obéit à vos ordres, pas à vos intentions. PCustom -- N'oubliez pas la doc-ubuntu ! -- Userbars
Maxibolt	# Posté le 23/02/2007 à 17:02:10
Devenir Gris.	beta alpha 1? La version alpha normalement est celle qui "sort" avant la beta, elle est bourrée de bugs la plupart du temps et on cherche justement à en éliminer le plus possible avant de la distribuer. Oui oui, on a compris. BHM, ser bi1, manjay zan. Sota : « Le Python, c'est comme la fonction "Recherche", tant que tu ne l'emploies pas, ça ne sert à rien. »
CyberFox	# Posté le 23/02/2007 à 17:35:37
kouwaa ? o_O	je sais mais ça marche pas mal Au fait il s'appelle plus Firefox sur cette version mais Minefield Un ordinateur obéit à vos ordres, pas à vos intentions. PCustom -- N'oubliez pas la doc-ubuntu ! -- Userbars
Webanix	# Posté le 23/02/2007 à 18:58:02
Ville : Bruxelles Pays : Belgique	Citation : Zimm i48 C'est bien rare de voir une alliance MS-Libre ça fait plaisir. C'est quoi le rapport avec la news ? Ca n'a rien de libre l'anti-phishing... Créez un Sokoban en Flash ! Recueil d'animations Flash
Regnareb	# Posté le 23/02/2007 à 19:54:25
	Citation : CyberFox l'anti-phishing est bien une fonctionnalité de Firefox 2.0 Il parait que la firme mozilla l'a encore plus améliorer pour Firefox 3.0 sur la version beta alpha1 Non mais c'est pas propriétaire de Mozilla hein... c'est pas eux qui l'ont inventé x_X Ah et pour celui qui doinnait l'origine du mot phishing : Citation : Wikipedia Étymologie de phishing Le terme phishing s'inspire du terme phreaking : mot-valise de « phone » et « freak ». Originellement, le phreaking était un type d'arnaque utilisé afin de profiter de services téléphoniques gratuits surtout présent à l'époque des appareils analogiques (années '70). Le terme phishing aurait été inventé par les pirates qui essayaient de voler des comptes AOL. Il serait construit sur l'expression anglaise password harvesting fishing, soit « pêche aux mots de passe ». Un attaquant se faisait passer pour un membre de l'équipe AOL et envoyait un message instantané à une victime potentielle. Ce message demandait à la victime d'indiquer son mot de passe, afin de, par exemple, « vérifier son compte AOL » ou « confirmer ses informations bancaires ». Une fois que la victime avait révélé son mot de passe, l'attaquant pouvait accéder au compte et l'utiliser à des fins malveillantes, comme l'envoi de pourriel. Source Et la version 3 de Firefox c'est pas Minefield, mais Gran Paradiso... Comme quoi... Sortie de l'alpha d'OpEra 10 ! (sans accent !) Quaddxmas (aide)
`Thanatos	# Posté le 23/02/2007 à 21:14:12
Ville : St martin d'auxigny Pays : France métropolitaine	Vaut mieux tard que jamais Ils ne sont pas en avance quand meme.. mais les utilisateurs d'IE navigueront un peu plus surement.. Mais je reste avec mon FF