Le géant de la recherche sur Internet met en place ses nouveaux mécanismes de protection pour limiter les risques liés au Web 2.0.

Google met enfin en place ses nouveaux mécanismes de protection pour limiter les risques liés au Web 2.0. Il faut dire que les services Google (GMail, YouTube, ...) n’étaient pas, depuis plusieurs années, sécurisés correctement. En septembre 2007, un document publié sur GNUCITIZEN, For my next trick… hacking Web2.0 commençait déjà à titiller la bête. Quelques semaines plus tard, l’article Google GMail E-mail Hijack Technique allait motiver les plus réticents à ces techniques, qui étaient considérées à l’époque, comme des attaques dépourvues d’intérêts.

D’autres articles, techniques et preuves de faisabilités viendront étoffer le sujet, notamment ceux de Jeremiah Grossman et Billy Rios, ...

Chez Mozilla, on prends les choses très au sérieux, à tel point qu’il a été décidé de rédiger les spécifications du CSP Content Security Policy. Les webmestres pourront entretenir la liste des domaines qui seront autorisés par le navigateur de leurs visiteurs. Les premiers essais ont commencés, des béta-testeurs évaluent actuellement l’implémentation de ces fonctions.

Enfin, côté utilisateur, sachez qu’il est possible de prévenir ce type d’attaques. Giorgio Maone, l’auteur de l’excellente extension NoScript pour Firefox a incorporé un module nommé ABE pour Application Boundaries Enforcer. Seul bémol pour l’instant, la configuration reste encore assez trouble pour l’utilisateur. (CybStup)

Publié le 07-10-2009 à 14:38:52 dans le thème Réseau - Sécurité - Pays : International - Auteur : La rédaction

(Source :zataz.com)