Ouvrir le menu principal

MacGeneration

Recherche

Paypal tacle Safari sur la sécurité

Florian Innocente

jeudi 28 février 2008 à 08:43 • 39

Logiciels

Mieux vaut éviter Safari si l'on veut conduire des transactions sur Paypal, c'est le message délivré, en des termes durs, dans une interview à Macworld US par Michael Barrett, responsable de la sécurité du site de paiement en ligne (propriété d'eBay).

Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.

Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.

certificatffx3


Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.

securitedsafaripaypal


Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Microsof vend son mini PC dans le cloud, pour Windows 365

13:15

• 1


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

11:45

• 6


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:30

• 40


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

09:51

• 0


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

08:44

• 30


Apple a envoyé aux développeurs les premières invitations pour la WWDC 2025

07:55

• 6


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

03/04/2025 à 22:30

• 23


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 5


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

03/04/2025 à 20:23

• 63


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 22


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 5


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 17


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 111


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 60


Coyote : refonte complète de l’application d’aide à la conduite

03/04/2025 à 14:32

• 46