En entreprise, la cybersécurité est l’affaire de tous : si des outils existent pour mettre en place un plan de protection efficace, de bonnes pratiques au...
Lire la suite
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de passe, sur les serveurs de Google et Microsoft.
L’équipe de chercheurs en sécurité d’Otto-JS a découvert que le Rédacteur Microsoft sur Microsoft Edge et le correcteur orthographique amélioré intégré à Google Chrome partagent vos données personnelles sur les serveurs de Google et de Microsoft.
Concrètement, tous les contenus entrés dans un champ de texte pouvant être analysés par ces correcteurs orthographiques, qu’il s’agisse d’une page de connexion ou d’un formulaire, sont envoyés aux deux géants américains. Cela peut inclure les noms, prénoms, adresses e-mail, date de naissance, numéro de sécurité sociale, etc. Tous les champs de texte qui peuvent être analysés par ces correcteurs orthographiques sont concernés. Si cela n’est qu’à moitié surprenant, la suite s’avère plus effrayante. En effet, l’équipe d’Otto-JS a trouvé bien pire.
En testant le comportement de leurs scripts, les dirigeants de l’entreprise ont découvert qu’en cliquant sur le bouton pour afficher le mot de passe qu’ils venaient de saisir, que celui-ci était également envoyé sur les serveurs de Google et Microsoft.
« Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » a indiqué le cofondateur d’Otto-JS dans le communiqué publié par l’entreprise.
En effet, si le Rédacteur Microsoft est une extension qui doit être volontairement installée par l’utilisateur dans Edge, ce n’est pas le cas du correcteur orthographique amélioré de Chrome qui est nativement intégré dans le navigateur.
Pour illustrer le danger que peuvent représenter ces extensions, l’équipe d’Otto-JS a fait une démonstration éloquente. Les captures d’écran publiées par l’entreprise montrent ainsi que lorsqu’un utilisateur qui se connecte à Alibaba Cloud, son mot de passe est envoyé sur les serveurs de Google. Or le service n’a rien à voir avec Google ni Microsoft. Cette brèche, nommée « Spell-jacking » par Otto-JS, est transposable à n’importe quelle infrastructure clou ou réseau interne d’entreprise.
Otto-JS, qui a dévoilé l’existence de cette brèche à plusieurs géants du secteur, a déjà permis à plusieurs d’entre eux de corriger le tir. C’est le cas, par exemple, des équipes en charge de la sécurité d’Amazon Web Services ou encore du gestionnaire de mots de passe LastPass. Leurs équipes de sécurité ont corrigé fissa le code de leur application afin d’empêcher les correcteurs orthographiques de venir analyser les champs de texte contenant des données sensibles.
Source : Otto-JS
Facebook et Twitter s’en prennent à Trump qui minimise la COVID-19
Les réseaux sociaux Facebook et Twitter ont pris des mesures punitives mardi contre des propos publiés par Donald Trump sur ses plateformes. À peine sorti...
Lire la suite
Apple conseille de réinitialiser complètement votre iPhone si iOS 14 draine votre batterie
Chez certains utilisateurs, le passage à iOS 14 a eu une incidence négative sur l’autonomie de leur iPhone. Pour régler le problème, Apple conseille de...
Lire la suite
PME, comment relever le défi de la cybersécurité en travaillant efficacement à distance ?
À l’heure où le télétravail et le cloud sont omniprésents dans le monde de l’entreprise, les PME doivent faire face à des questions cruciales en...
Lire la suite
Outlook : le webmail de Microsoft connaît sa deuxième panne en quelques jours
Vous avez des difficultés à vous connecter à votre boîte mail Outlook ce matin ? Normal. Et vous n'êtes pas seul(e). Le service mail est...
Lire la suite
Amazon One : payez vos achats avec la paume de votre main
Amazon a dévoilé mardi le service Amazon One, qui associe la signature unique de la paume de votre main à l’une de vos cartes...
Lire la suite
Microsoft redémarre Office 365 après un énorme bug d’authentification
Les utilisateurs ne pouvaient tout simplement plus se connecter à la plate-forme cloud de Microsoft. La société a dû revenir à une configuration antérieure pour...
Lire la suite
Amazon lance Luna, sa plateforme de jeux vidéo sur demande
Amazon a annoncé jeudi le lancement de Luna, sa plateforme de jeux vidéo sur demande, qui permettra aux joueurs et aux joueuses d'accéder directement à...
Lire la suite
Cette caméra de sécurité d’Amazon peut voler dans votre maison
La division de sécurité domestique intelligente d’Amazon, Ring, a dévoilé une nouvelle caméra de sécurité qui peut se déployer en drone autonome, survolant les pièces...
Lire la suite
Google Maps indique désormais l’évolution des cas de Covid sur votre trajet
Le service de cartographie affiche des informations critiques sur la pandémie pour que vous puissiez établir votre itinéraire en fonction des cas de Covid. Google...
Lire la suite
Une vieille télévision à l’origine de pannes d’Internet pendant 18 mois dans un village
Le mystère entourant la disparition du signal Internet affectant un village a été résolu au pays de Galles : le coupable était un vieux téléviseur. Une...
Lire la suite
Principes de base d’iOS 14: comment ajouter des widgets à l’écran d’accueil de votre iPhone
L'un des changements les plus importants introduits dans iOS 14 , et qui suscite beaucoup d'intérêt, est l'ajout de widgets qui peuvent être ajoutés à n'importe quelle...
Lire la suite
Pourquoi il faudra faire très attention si vous achetez un PC portable équipé d’un processeur Tiger Lake
L'architecture Tiger Lake d'Intel a vocation à s'adapter aux besoins et contraintes des constructeurs de PC portables. Ainsi, Intel ne communique plus sur une valeur...
Lire la suite
Les applications TikTok et WeChat seront interdites dès dimanche aux Etats-Unis
C'est officiel, les deux applications chinoises de réseaux sociaux vont être interdites Outre-Atlantique à partir de dimanche. Elles devront aussi quitter les magasins d'application. Game...
Lire la suite
Intel Core de 11e génération : on vous dit tout sur les processeurs de nos futurs PC ultraportables
Les processeurs Core de onzième génération vont arriver dans nos PC ultraportables à partir du mois d'octobre. Ils nous promettent une architecture repensée et plus...
Lire la suite
L’expérience de serveur sous-marin de Microsoft refait surface après deux ans
Il s'avère que tremper les centres de données est une excellente idée! En 2018, Microsoft a coulé un centre de données entier au fond de la mer...
Lire la suite
Un œil bionique bientôt implanté pour la première fois chez l’Homme
Des chercheurs australiens ont conçu un dispositif bionique qui pourrait restaurer la vision chez les aveugles au moyen d’un implant cérébral. L’équipe de l’Université Monash,...
Lire la suite
Les pirates informatiques ont pu voler tous les courriels
Les pirates informatiques qui ont attaqué le ministère de la Justice ont vraisemblablement volé tous les courriels qui se trouvaient dans certaines des 14 boîtes...
Lire la suite
Internet et pandémie : un mélange explosif
Commentaires virulents, intimidation, menaces de mort : la pandémie semble exacerber la haine sur le web. Comment expliquer ce phénomène ? Nous avons posé la question à des...
Lire la suite
Microsoft retarde le lancement de la Surface Neo, sa tablette à double écran
Lors d'un entretien, Panos Panay a confirmé que la tablette à double écran était retardée car il n'est pas satisfait de l'expérience utilisateur qu'elle apporte....
Lire la suite
