Le patron de la marque, Elon Musk, a indiqué qu’elle avait le savoir-faire pour y parvenir, grâce aux systèmes de ventilation de ses véhicules, mais...
Lire la suite
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de passe, sur les serveurs de Google et Microsoft.
L’équipe de chercheurs en sécurité d’Otto-JS a découvert que le Rédacteur Microsoft sur Microsoft Edge et le correcteur orthographique amélioré intégré à Google Chrome partagent vos données personnelles sur les serveurs de Google et de Microsoft.
Concrètement, tous les contenus entrés dans un champ de texte pouvant être analysés par ces correcteurs orthographiques, qu’il s’agisse d’une page de connexion ou d’un formulaire, sont envoyés aux deux géants américains. Cela peut inclure les noms, prénoms, adresses e-mail, date de naissance, numéro de sécurité sociale, etc. Tous les champs de texte qui peuvent être analysés par ces correcteurs orthographiques sont concernés. Si cela n’est qu’à moitié surprenant, la suite s’avère plus effrayante. En effet, l’équipe d’Otto-JS a trouvé bien pire.
En testant le comportement de leurs scripts, les dirigeants de l’entreprise ont découvert qu’en cliquant sur le bouton pour afficher le mot de passe qu’ils venaient de saisir, que celui-ci était également envoyé sur les serveurs de Google et Microsoft.
« Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » a indiqué le cofondateur d’Otto-JS dans le communiqué publié par l’entreprise.
En effet, si le Rédacteur Microsoft est une extension qui doit être volontairement installée par l’utilisateur dans Edge, ce n’est pas le cas du correcteur orthographique amélioré de Chrome qui est nativement intégré dans le navigateur.
Pour illustrer le danger que peuvent représenter ces extensions, l’équipe d’Otto-JS a fait une démonstration éloquente. Les captures d’écran publiées par l’entreprise montrent ainsi que lorsqu’un utilisateur qui se connecte à Alibaba Cloud, son mot de passe est envoyé sur les serveurs de Google. Or le service n’a rien à voir avec Google ni Microsoft. Cette brèche, nommée « Spell-jacking » par Otto-JS, est transposable à n’importe quelle infrastructure clou ou réseau interne d’entreprise.
Otto-JS, qui a dévoilé l’existence de cette brèche à plusieurs géants du secteur, a déjà permis à plusieurs d’entre eux de corriger le tir. C’est le cas, par exemple, des équipes en charge de la sécurité d’Amazon Web Services ou encore du gestionnaire de mots de passe LastPass. Leurs équipes de sécurité ont corrigé fissa le code de leur application afin d’empêcher les correcteurs orthographiques de venir analyser les champs de texte contenant des données sensibles.
Source : Otto-JS
Suivez en temps réel l’évolution CO-VID19 à travers le monde
La firme a ajouté un outil à son moteur de recherche Bing qui permet aux gens de suivre la propagation du coronavirus sécuritairement sans craindre...
Lire la suite
Coronavirus : le Canada peut-il fonctionner en mode télétravail?
Des milliers de fonctionnaires pourraient devoir travailler de la maison en raison du virus La pandémie de la COVID-19 force de plus en plus d’employeurs...
Lire la suite
Google lance un outil pour faciliter la révolution de l’informatique quantique
TensorFlow Quantum est une bibliothèque open source destinée à créer des modèles d’apprentissage automatique et quantique. Un des enjeux de l'informatique quantique. On connaissait TensorFlow,...
Lire la suite
Elon Musk assure que ses satellites Starlink ne perturberont plus les observations du ciel
L’homme d’affaires affirme que la luminosité de ses satellites s'atténue une fois qu'ils sont en orbite. Ils ne menaceraient ainsi pas les découvertes astronomiques. Elon...
Lire la suite
Comment désinstaller une mise à jour sur Windows 10
Vous rencontrez un souci suite à une mise à jour de Windows 10 sur votre ordinateur? Il est possible de désinstaller facilement une mise à...
Lire la suite
Comment traduire automatiquement vos e-mails sur la version web d’Outlook
Configurez votre boîte de messagerie pour que les courriers électroniques reçus dans une autre langue soient automatiquement traduits. Vous avez un peu de mal avec...
Lire la suite
SETI@Home, le calcul distribué pour la recherche d’extraterrestres, s’arrête
Les chercheurs estiment avoir reçu suffisamment de données de la part des millions de participants. Ils s’attaquent désormais à l’analyse globale de toute cette masse...
Lire la suite
Des chercheurs en sécurité chinois attribuent onze années de cyberattaques à la CIA
Pour attribuer les cyberattaques, les experts se sont appuyés sur les éléments techniques révélés par Vault 7, cet ensemble de documents confidentiels qu’un ancien employé de...
Lire la suite
Un algorithme invente toutes les mélodies imaginables pour éradiquer les procès pour droits d’auteur
Deux musiciens souhaitent mettre un terme aux procès pour droits d’auteur dans la musique. Ils ont donc développé un algorithme capable de générer toutes les mélodies...
Lire la suite
Le développement des futurs iPhone serait bloqué par le coronavirus
Dans un article, Reuters révèle certaines conséquences économiques de l'épidémie de coronavirus. Pour les employés d'Apple, l'impossibilité de se déplacer en Chine bloque le développement des futurs...
Lire la suite
Netflix introduit des Top 10 pour vous aider à choisir votre prochaine série préférée
Le service de vidéo en streaming permet dès maintenant de voir en un coup d’œil les films et séries qui rencontrent le plus de succès...
Lire la suite
Space X veut transformer sa division Starlink en compagnie indépendante
L’introduction en bourse de Starlink permettrait à Space X de créer une entité commerciale qui génère des revenus réguliers. « Starlink est le bon type de...
Lire la suite
Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?
La dernière promesse d’Apple séduit grandement le grand public : l’arrivée d’un casque ou de lunettes AR pour le marché public! Sauf qu’il faudra faire...
Lire la suite
COMMENT GÉRER LE DÉMÉNAGEMENT DE SON PARC INFORMATIQUE ?
Préparer son déménagement de parc informatique Le déménagement d’entreprise représente un bouleversement important dans la vie d’une entreprise. Certes positif à de nombreux égards, il n’en...
Lire la suite
Mort de l’informaticien Larry Tesler : le copier-coller est en deuil
C'est un informaticien peu connu du grand public et pourtant, Larry Tesler est l'inventeur d'une manipulation informatique que nous effectuons tous au moins une fois...
Lire la suite
Facebook teste un nouvel affichage du fil d’actualité qui pourrait rendre son utilisation plus simple
Prochainement, il deviendrait possible d’accéder très facilement aux publications les plus récentes, plutôt qu'à celles choisies par l’algorithme du réseau social. Et si votre fil d’actualité...
Lire la suite
Microsoft travaille sur Outlook Spaces, un outil de gestion de projets qui unifie tous vos documents
Une vidéo qui a fuité sur la Toile dévoile un nouvel outil permettant d’épingler des informations provenant des différents services d’Office 365. Microsoft travaille sur...
Lire la suite
Windows 10 : une mise à jour récente peut poser de gros problèmes
La mise à jour de sécurité KB4532693 de Windows 10 fait disparaître des fichiers et pose des problèmes de démarrage chez certains utilisateurs. Ces derniers...
Lire la suite
Android : une faille du Bluetooth permettait d’installer des applications malveillantes
Les chercheurs en sécurité d'une société allemande ont mis à jour une nouvelle vulnérabilité d’Android. La faille jugée critique passait par le Bluetooth du smartphone....
Lire la suite
