Ouvrir le menu principal

MacGeneration

Recherche

Paypal tacle Safari sur la sécurité

Florian Innocente

jeudi 28 février 2008 à 08:43 • 39

Logiciels

Mieux vaut éviter Safari si l'on veut conduire des transactions sur Paypal, c'est le message délivré, en des termes durs, dans une interview à Macworld US par Michael Barrett, responsable de la sécurité du site de paiement en ligne (propriété d'eBay).

Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.

Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.

certificatffx3


Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.

securitedsafaripaypal


Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L'Apple TV fait tourner Windows XP nativement

18/02/2025 à 22:45

• 6


DMA : la Commission européenne rendra bien ses décisions sur Apple et Meta en mars

18/02/2025 à 21:15

• 2


Client mail : MailMate passe la deuxième et adopte un abonnement

18/02/2025 à 18:30

• 11


Hector Martin abandonne le développement d'Asahi Linux

18/02/2025 à 17:30

• 21


Le Mac mini M4 fait son entrée sur le refurb suisse

18/02/2025 à 16:29

• 12


Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

18/02/2025 à 14:00

• 67


Avec Grok 3, Elon Musk continue de courir après OpenAI

18/02/2025 à 11:50

• 119


Deux nouveaux adaptateurs Ethernet 10 Gb/s chez QNAP, en USB4 et Thunderbolt

18/02/2025 à 10:35

• 9


Le Mexique menace d’attaquer Google en justice pour l’appellation « golfe d’Amérique »

18/02/2025 à 09:59

• 63


Image Playground peut verser dans les stéréotypes pour générer des visages

17/02/2025 à 21:45

• 52


Que vaut le service de suppression de donnée en ligne Incogni ? Notre bilan après 12 mois d'utilisation 📍

17/02/2025 à 20:55


Nos conseils pour acheter des produits Apple à prix réduit

17/02/2025 à 18:51

• 35


Le métro parisien de nouvelle génération rajeunit l'USB-A

17/02/2025 à 16:30

• 238


De nouveaux problèmes de compatibilités entre macOS Sequoia et Microsoft Exchange ?

17/02/2025 à 15:00

• 25


Sosh : le forfait 20 Go en Série limitée va augmenter sauf refus de votre part

17/02/2025 à 12:40

• 81


Western Digital divorce de SanDisk (et veut fabriquer des disques de 100 To)

17/02/2025 à 11:00

• 21