Un chercheur en sécurité a découvert en septembre dernier une faille critique dans le navigateur Internet maison de Samsung. Pour ceux d’entre vous qui n’auraient pas mis à jour l’application, la faille permet potentiellement de vous dérober des informations telles que mot de passe, cookies, identifiants de sessions.
La faille concerne les versions du navigateur de Samsung égales ou inférieures à la 5.4.02.3 et permet de contourner le principe Same-origin policy, un principe qui interdit à une page d’accéder aux contenus (scripts, variables,etc.) d’une autre page. Ainsi en l’exploitant, comme vous pouvez le voir sur la vidéo du chercheur Mishra Dhiraj, une page piégée peut rediriger vers le site de Google tout en ouvrant des fenêtres pop up. Lorsque l’utilisateur renseigne ses identifiants, ils sont récupérés par la page piégée en passant outre le principe de Same-origin policy.
Le chercheur a informé la firme coréenne de la faille et attendu qu’elle réagisse et corrige le tir avant de la publier. Donc, si vous avez mis à jour l’application, la faille a été corrigée dans les versions plus récentes. Pour vous en assurer il vous suffit de vous rendre sur votre smartphone dans “réglages”/”gestionnaire d’applications” et choisir Samsung Internet.
Free déploie une nouvelle mise à jour pour ses Freebox Server. Estampillée 4.9.18, elle est…
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Une nouvelle chaîne thématique s’apprête à rejoindre les Freebox. Et c’est directement l’éditeur qui l’annonce…
L'Arcep propose de faire évoluer le modèle économique des RIP, Iliad/Free avait déjà estimé qu'un…
Après près de 50 ans d’existence, Téléfoot va disparaître du paysage télévisuel dominical. TF1 prévoit…
Une évolution discrète mais importante vient d’être mise en place pour les abonnés Freebox :…