Une fonction de remplissage automatique des identifiants et mots de passe vient d’être intégrée dans l’application Microsoft Authenticator. Microsoft vient de lancer officiellement son gestionnaire...
Lire la suite
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de passe, sur les serveurs de Google et Microsoft.
L’équipe de chercheurs en sécurité d’Otto-JS a découvert que le Rédacteur Microsoft sur Microsoft Edge et le correcteur orthographique amélioré intégré à Google Chrome partagent vos données personnelles sur les serveurs de Google et de Microsoft.
Concrètement, tous les contenus entrés dans un champ de texte pouvant être analysés par ces correcteurs orthographiques, qu’il s’agisse d’une page de connexion ou d’un formulaire, sont envoyés aux deux géants américains. Cela peut inclure les noms, prénoms, adresses e-mail, date de naissance, numéro de sécurité sociale, etc. Tous les champs de texte qui peuvent être analysés par ces correcteurs orthographiques sont concernés. Si cela n’est qu’à moitié surprenant, la suite s’avère plus effrayante. En effet, l’équipe d’Otto-JS a trouvé bien pire.
En testant le comportement de leurs scripts, les dirigeants de l’entreprise ont découvert qu’en cliquant sur le bouton pour afficher le mot de passe qu’ils venaient de saisir, que celui-ci était également envoyé sur les serveurs de Google et Microsoft.
« Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » a indiqué le cofondateur d’Otto-JS dans le communiqué publié par l’entreprise.
En effet, si le Rédacteur Microsoft est une extension qui doit être volontairement installée par l’utilisateur dans Edge, ce n’est pas le cas du correcteur orthographique amélioré de Chrome qui est nativement intégré dans le navigateur.
Pour illustrer le danger que peuvent représenter ces extensions, l’équipe d’Otto-JS a fait une démonstration éloquente. Les captures d’écran publiées par l’entreprise montrent ainsi que lorsqu’un utilisateur qui se connecte à Alibaba Cloud, son mot de passe est envoyé sur les serveurs de Google. Or le service n’a rien à voir avec Google ni Microsoft. Cette brèche, nommée « Spell-jacking » par Otto-JS, est transposable à n’importe quelle infrastructure clou ou réseau interne d’entreprise.
Otto-JS, qui a dévoilé l’existence de cette brèche à plusieurs géants du secteur, a déjà permis à plusieurs d’entre eux de corriger le tir. C’est le cas, par exemple, des équipes en charge de la sécurité d’Amazon Web Services ou encore du gestionnaire de mots de passe LastPass. Leurs équipes de sécurité ont corrigé fissa le code de leur application afin d’empêcher les correcteurs orthographiques de venir analyser les champs de texte contenant des données sensibles.
Source : Otto-JS
Effets des écrans sur les jeunes : un sujet mal étudié, selon deux spécialistes
« Il faut que les études soient mieux menées, c'est juste ça qu'on veut dire, mais pour mener de bonnes études, il faut regarder ce que...
Lire la suite
Informatique quantique : IBM promet des applications 100 fois plus rapides d’ici la fin de l’année
Le géant informatique américain IBM a dévoilé sa feuille de route quantique jusqu’en 2026, un plan qui promet des applications rendues cent fois plus rapides...
Lire la suite
Windows 10 : comment bloquer l’installation d’applications non vérifiées ?
Modifiez les paramètres de Windows 10 pour interdire l’installation d’applications et de logiciels téléchargés en dehors du Microsoft Store. Vous avez désormais l’habitude, chaque week-end...
Lire la suite
Apple a trouvé une astuce pour vous permettre de déverrouiller votre iPhone… même avec un masque
La prochaine mise à jour d’iOS devrait simplifier un peu la vie des possesseurs masqués d’iPhone avec Face ID. Apple teste une fonction pour déverrouiller...
Lire la suite
iOS 14 forcera finalement les applis à vous demander la permission de vous pister
Cette fonctionnalité annoncée depuis des mois déplaît notamment à Facebook, pour qui la publicité ciblée est au centre du modèle d’affaires. Une nouvelle fonction de...
Lire la suite
Les personnes âgées utilisent de plus en plus les technologies au Québec
Une étude dévoilée mercredi conclut que les technologies ont aidé la quasi-totalité des personnes âgées du Québec à améliorer leur qualité de vie à la...
Lire la suite
Covid-19 : Google Maps indiquera bientôt les sites de vaccination
Le service de cartographie indiquera non seulement le lieu du site, mais donnera aussi ses spécificités en termes de vaccination. Afin de faciliter l’accès aux...
Lire la suite
Elon Musk offre 100 millions de dollars à celui qui créera la meilleure technologie de capture du carbone
Elon Musk, le PDG de Tesla et de SpaceX, a présenté jeudi 21 janvier sa dernière initiative philanthropique : un concours visant à encourager des...
Lire la suite
L’iPhone 12 peut interférer avec les stimulateurs cardiaques, prévient Apple
Apple a admis lundi que l’iPhone 12 et les accessoires MagSafe peuvent interférer avec des appareils médicaux comme les stimulateurs cardiaques et les défibrillateurs, quelques...
Lire la suite
HoloLens 2 de Microsoft : la réalité mixte au service des entreprises
Avec HoloLens 2, Microsoft apporte la réalité mixte au sein des entreprises, y compris les PME et les ETI. Le point sur cette technologie prête à...
Lire la suite
Google menace de rendre son moteur de recherche indisponible en Australie
Google a menacé de rendre son moteur de recherche indisponible en Australie si le gouvernement allait de l'avant avec son projet de faire payer les...
Lire la suite
Windows 10 : comment activer automatiquement l’éclairage nocturne ?
Le système d’exploitation de Microsoft embarque une fonction permettant de supprimer la lumière bleue émise par l’écran de votre ordinateur. Indispensable pour une utilisation le...
Lire la suite
Facebook a développé des IA pour aider les hôpitaux dans la lutte contre la Covid-19
Le réseau social de Mark Zuckerberg a développé plusieurs modèles d’intelligences artificielles capables d’aider les hôpitaux à prévoir s’ils auront suffisamment de ressources pour soigner...
Lire la suite
Windows 10 : une chaîne de caractère le fait planter à tous les coups
Un certain chemin réseau provoque l’apparition d’un écran bleu de la mort. Aucun correctif n’est prévu pour l’instant. Encore une bonne nouvelle pour les petits...
Lire la suite
Des organisations américaines travaillent sur un passeport de vaccination numérique
Des sociétés informatiques, dont Microsoft, des institutions de santé et des ONG ont formé une coalition pour mettre au point un passeport de vaccination, anticipant...
Lire la suite
Deux ans et demi de prison pour le patron de Samsung, jugé de nouveau pour corruption
Le vice-président du géant coréen a été reconnu coupable de corruption et incarcéré, un coup dur pour la plus grande entreprise du pays. L'héritier de...
Lire la suite
Un bitcoin sur cinq serait inaccessible à cause d’un mot de passe oublié… ou d’un disque perdu
Vingt pour cent de la somme totale de Bitcoins minés jusqu'à présent seraient bloqués. Plusieurs mineurs de la première heure n'arrivent plus à retrouver les...
Lire la suite
Tim Berners-Lee, le père du web, prépare un nouveau projet
L'informaticien britannique qui a inventé le système de navigation sur Internet connu sous le nom de World Wide Web veut refaire le cyberespace. Avec Inrupt,...
Lire la suite
La « plus vaste » plateforme de l’Internet clandestin mondial démantelée
DarkMarket était un site surtout utilisé pour la vente de drogues de toutes sortes. Des serveurs du site ont été saisis. La plateforme était connue...
Lire la suite
