Bruxelles, 02/08/2011 (Agence Europe) - À un moment crucial dans le développement de HTML5, la nouvelle norme de base pour Internet, l'ENISA (European Network and Information Security Agency) a proposé lundi 1er août d'importants correctifs de sécurité pour treize normes du Web à venir. L'ENISA a identifié 50 menaces de sécurité et a proposé des solutions pour y répondre.
Les activités bancaires, le réseautage social, les achats, l'orientation, les paiements par carte et même la gestion d'infrastructures critiques comme les réseaux d'énergie, ont aujourd'hui lieu au sein d'une fenêtre de navigateur. «Le navigateur Web est aujourd'hui l'une des composantes les plus sensibles de notre infrastructure d'information en termes de sécurité - une cible de plus en plus lucrative pour les cyber-pirates », commente Udo Helmbrecht, directeur exécutif de l'ENISA.
Le W3C (Worldwide Web Consortium) travaille actuellement sur des révisions majeures de ses normes de base. L'ENISA a passé en revue ces spécifications et proposé des améliorations visant à renforcer la sécurité des navigateurs pour tous les internautes.
L'analyse de l'ENISA révèle cinquante menaces et problèmes de sécurité, dont: - l'accès non protégé aux informations sensibles ; - de nouvelles façons de déclencher des soumissions de formulaires pour les cyber-pirates ; - des problèmes en termes de spécification et d'application des politiques de sécurité ; - de possibles décalages avec la gestion des autorisations des systèmes d'exploitation ; - des fonctionnalités mal spécifiées, pouvant mener à des erreurs ; - de nouvelles façons d'échapper à la protection et aux mécanismes de contrôle d'accès en utilisant le « click-jacking » (détournement de clic). (L.C/G.Ba.)