Le Lézard
Microsoft démasqué d'une pratique douteuse
Après avoir accusé AOL de pratique douteuse pour avoir insérer des "backdoor" dans son logiciel de messagerie instantanée pour obtenir des renseignements sur les utilisateurs, voilà que Microsoft a été démasqué pour la même pratique!
Tous les utilisateurs de MSN Messenger et de Internet Explorer sont susceptible d'être «espionné».
C'est un contributeur de la liste de diffusion BugTraq qui a découvert le pot aux roses. C'est à l'aide de contrôles ActiveX que des informations sur l'utilisateur peuvent être recueillies. N'importe lequel Webmestre pourrait insérer certains codes et ainsi obtenir le surnom que vous utilisez dans MSN Messenger ainsi que le surnom de tous vos contacts.
D'autres permissions sont accordées aux sites logés sous «microsoft.com», «hotmail.com» ou «hotmail.msn.com» pour permettre de récupérer également votre adresse de courriel ainsi que celui de tous vos contacts. Cela peut également être implémentés sur n'importe quel autre site Web en modifiant à l'insu de l'internaute certains registres de son ordinateur. C'est ce registre, «HKEY_LOCAL_MACHINE SOFTWAREMicrosoftMessengerServicePoliciesSuffixes» qui permet donc de modifier la permission et cela peut être fait discrètement pendant l'installation d'un logiciel qu'on croit parfaitement conforme.
Pour vous prouver que cela fonctionne vraiment, l'informaticien qui a découvert cela vous permet même de vérifier par vous-même. Comme cette fonction requiert ActiveX, les utilisateurs de Mac, Netscape, Opera, ICQ ou AIM sont à l'abri de cette cachette.
Tous les utilisateurs de MSN Messenger et de Internet Explorer sont susceptible d'être «espionné».
C'est un contributeur de la liste de diffusion BugTraq qui a découvert le pot aux roses. C'est à l'aide de contrôles ActiveX que des informations sur l'utilisateur peuvent être recueillies. N'importe lequel Webmestre pourrait insérer certains codes et ainsi obtenir le surnom que vous utilisez dans MSN Messenger ainsi que le surnom de tous vos contacts.
D'autres permissions sont accordées aux sites logés sous «microsoft.com», «hotmail.com» ou «hotmail.msn.com» pour permettre de récupérer également votre adresse de courriel ainsi que celui de tous vos contacts. Cela peut également être implémentés sur n'importe quel autre site Web en modifiant à l'insu de l'internaute certains registres de son ordinateur. C'est ce registre, «HKEY_LOCAL_MACHINE SOFTWAREMicrosoftMessengerServicePoliciesSuffixes» qui permet donc de modifier la permission et cela peut être fait discrètement pendant l'installation d'un logiciel qu'on croit parfaitement conforme.
Pour vous prouver que cela fonctionne vraiment, l'informaticien qui a découvert cela vous permet même de vérifier par vous-même. Comme cette fonction requiert ActiveX, les utilisateurs de Mac, Netscape, Opera, ICQ ou AIM sont à l'abri de cette cachette.
Publié le 06/02/2002 à 07h58 par
Patrick Dufresne
|
| |
Nouvelle précédente: Linux moins sécuritaire que Windows? |
Autres nouvelles publiées en ce 06 février:
2001
Internet aussi aura son Saint!
6 février: grève des cellulaires
Un bogue dans votre courriel
Mac OS X pour le 24 mars
Le nom du NV20 de nVidia dévoilé
2004
Acheter du silence sur iTunes
The Matrix, version cochonne !
Un aspirateur USB
2005
Un ver qui se propage par MSN Messenger
Sharp cavale en tête
Google, le roi du web
Google pourra vendre des noms de domaine
2006
Blizzard renforce son emprise en ligne
Payer pour du JPEG ?
2007
Gmail devra changer de nom en Allemagne
Le conseil blanc écope d’une suspension
Nouvelle fonction de sécurité dans IE7
2008
Nouveaux iPhone et iPod Touch
