Pour les fous furieux qui utiliseraient encore le navigateur de notre ami Google, méfiez vous...
Un PoC, Proof of Concept, démontre la possibilité d´intercepter des données à partir du navigateur Internet de Google. Vous surfez et jouez en ligne à partir de petites applications 2.0 trouvées sur la toile. Un passe-temps comme un autre qui pourrait, si vous n'y prenez pas garde, devenir une porte ouverte à pirate.
Eddy Bordie, de Vulnerability, a mis en place une démonstration sans danger, un PoC (Proof of Concept) qui permet de démontrer que Chrome pourrait permettre à un pirate d'intercepter vos données. Pour que le test fonctionne, il faut au préalable avoir des données de formulaires sauvegardées dans votre navigateur Google Chrome.
Le test se fait sur un "input" ayant pour nom "email"). Pour la démonstration est ici.
Source : Zataz.com
