【TUTO】Bien configurer sa PS4
Un chercheur en sécurité a trouvé une faille dans la façon dont la norme HTML5 Web Storage est implémentée dans Google Chrome Internet Explorer et les navigateurs Apple Safari qui pourraient permettre aux sites Web malveillants de remplir les disques durs des visiteurs de grandes quantités de données indésirables.
L'attribut localStorage de l'API Web Storage permet aux sites Web de stocker entre 2,5 Mo et 10 Mo. B de données par nom de domaine d'origine, selon le navigateur utilisé. Google Chrome impose une limite de 2 Mo, Mozilla Firefox une limite de 5 Mo, et Internet Explorer une limite de 10 Mo.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Cependant, la norme Web Storage Avertit que certains sites Web pourraient tenter de contourner la limite de stockage en stockant des données de leurs sous-domaines. "Les agents utilisateurs doivent se prémunir contre les sites qui stockent des données sous les origines d'autres sites affiliés, par exemple, en les limitant dans a1.example.com, a2.example.com, a3.example.com, etc., en contournant le stockage principal d'example.com. "Chrome, Safari et IE n'implémentent actuellement aucune limite de stockage de ce type" site affilié ", a déclaré Feross Aboukhadijeh, développeur Web et chercheur en sécurité, dans un communiqué de presse publié par le World Wide Web Consortium. blog récent. Comme les propriétaires de sites Web peuvent générer des sous-domaines à volonté, ils peuvent exploiter cette échappatoire pour gagner un espace de stockage illimité sur les ordinateurs des visiteurs.
Aboukhadijeh a créé un site Web de démonstration qui utilise cette astuce pour remplir le disque dur des visiteurs. lecteurs avec des données indésirables. Le site a été testé avec Chrome 25, Safari 6, Opera 12 et IE 10, et était capable d'écrire 1 Go de données toutes les 16 secondes sur un Macbook Pro équipé d'un disque SSD, selon le chercheur.
"Pour les navigateurs 32 bits, comme Chrome, le navigateur entier peut se bloquer avant que le disque ne soit rempli", a déclaré Aboukhadijeh. L'attaque ne fonctionne pas dans Firefox car "l'implémentation de localStorage de Firefox est plus intelligente", dit-il.
Les développeurs de Chrome ont reconnu le problème dans une entrée sur le traqueur de bugs Chrome, mais trouver une solution n'est pas facile. Selon certaines personnes impliquées dans la discussion, limiter l'espace localStorage pour les sous-domaines par rapport à la limite de leurs domaines respectifs pourrait créer des problèmes sur des sites comme Github Pages ou Appspot qui fournissent aux utilisateurs leurs propres sous-domaines pour créer des projets.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]