Considéré par ses créateurs comme le meilleur navigateur du monde, Safari n’a pourtant pas réussi à s’imposer auprès de Paypal qui va jusqu’à en déconseiller l’utilisation. Michael Barrett, responsable de la sécurité de l’information chez Paypal, a en effet indiqué que le fureteur phare d’Apple était « malheureusement » encore loin derrière ses concurrents en terme de protection des utilisateurs : « nous recommandons pour le moment à nos clients d’utiliser Internet Explorer 7 ou 8 lorsqu’il sera disponible, ou Firefox 2.0 ou Firefox 3, ou bien Opera. » Mais pas de Safari, pourtant navigateur par défaut sur Mac OS X et l’iPhone.
En ce qui concerne les motifs de ce rejet, Barrett a expliqué que la faute en revenait à l’absence de deux fonctionnalités anti-phishing (ou hameçonnage) pourtant importantes. Pour rappel, il s’agit d’une technique utilisée par des fraudeurs pour obtenir des renseignements personnels sur un utilisateur par le biais d’un email, de sites web falsifiés ou de tout autre moyen électronique.
Et il s’avère effectivement qu’à la différence de ses concurrents, Safari n’intègre pas un filtre anti-phishing capable d’avertir les utilisateurs lorsqu’ils consultent un site suspect. De même, la technologie « Extended Validation » supportée par la dernière version d’Internet Explorer et incluse dans les sites PayPal depuis plus d’un an, lui fait cruellement défaut. Cette dernière fonctionnalité permet de colorier la barre d’adresse de différentes couleurs en fonction de la légitimité de la page web visitée. Au final, Safari ne disposerait que du support du protocole SSL, ce qui est bien entendu jugé insuffisant par un spécialiste de la sécurité comme Michael Barrett.
De son côté, Apple n’a pas encore réagi à cette annonce.
Via GénérationNT
9 commentaires
looooOOOOOOOOOoooolll ah c’est biiiiennnn mac, c’est suuuure mac, y’a pas de viruuuuus sur mac, en attendant c’est pas sure du tout et pas sécurisé et on peut se faire vider son compte en banque…
oulaaa j’ai énervé les mac users
(mode ironique sympatique)
Moi qui utilise régulièrement Paypal avec Safari, je crois que je vais utiliser Firefox lors de ma prochaine transaction
Pour ceux qui n’ont pas bien lu, le problème avec Safari est lié au Phishing seulement. Par conséquent, si vous avez un QI supérieur à celui d’un rouleau de papier cul et que vous savez donc différencier un véritable email Paypal d’un faux, vous êtes tranquilles.
N’empêche que quand on lit ce genre de message, on se dit que d’autres produits Apple qui sont toujours présentés comme les meilleurs du monde, ne le seraient finalement peut-être pas!!!
Et si Apple nous disait n’importe quoi pour vendre ses produits?? et si du coup l’iPod par exemple n’était pas le meilleur balladeur MP3 du monde??????!!!!
Tu peux utiliser Safari sans problème bidibout, ce qu’il ne faut pas faire par contre :
- Envoyer son compte d’utilisateur et son mot de passe paypal par email.
- Utiliser un lien pour aller sur Paypal depuis une source qui n’est pas sure (site de warez, porno, ou même un email c’est là où c’est dangereux mais ta messagerie a les mêmes filtres que IE ou firefox, donc safari ou pas c’est pareil).
Désolé pygoo, lolilol.
Voan,
tu m’excuseras mais je fais plus confiance en ce Michael Barrett qu’en toi, parce que bon, apparemment il sait ce qu’il raconte et vu son poste il doit bien maîtriser son sujet!!
Donc s’il dit qu’il y a un risque c’est qu’il y en a un!
Après moi je m’en fiche j’utilise firefox…
@BARNUM : Voan et dfmz ont raison, il manque juste un filtre anti-fishing qui quand tu as “un QI supérieur à celui d’un rouleau de papier cul ©dfmz” est complètement inutile … Il suffit de comprendre que faut pas donner ses informations de connection à n’importe quel site … pas besoin d’avoir une barre d’adresse rouge, verte ou orange fluo pour ça …
JimminiKin : même remarque que pour Voan. S’ils le déconseillent c’est bien qu’il y a un problème lié à la sécurité. Toi t’es probablement assez au courant mais t’as sûrement des mamy qui s’y connaissent moins bien que toi et qui se laissent prendre! d’où le risque!
Je vais reformuler ce que j’ai dit : il y a deux méthodes pour le hameçonnage : les liens sur les sites très douteux, ainsi que ceux provenant d’un forum par exemple (on ne peut pas faire confiance à l’auteur). Là il suffit d’être prudent. Et il y a les liens provenants des e-mails où les client de messagerie ont un filtre anti-phihing (thunderbird, gmail,…).
D’après Orange, 1 à 5% des cibles se font piéger par le phishing. C’est beaucoup plus que le nombre d’utilisateur de Safari ce qui prouve qu’il y a aussi un problème de sécurité avec IE et Firefox. Donc moi, je vais écouter Michael Barrett et j’arrête d’aller sur internet c’est trop dangereux.
Oui internet est dangereux et tu as raison mamie ne fait pas la différence entre un site dangereux et un site qui ne l’est pas. Une barre verte habituellement qui est rouge aujourd’hui ça l’interpellera peut être et ça réduira ses chances de tomber dans le piège, mais le risque zéro n’existe pas donc on ne peut pas se reposer sur son système anti-phishing et il faut faire attention aux liens douteux, quelque soit son navigateur.
Je n’ai jamais eut peur de payer sur internet mais si mamie me demande “est-ce que c’est sûr ?” je lui répondrai qu’il faut qu’elle utilise par exemple les cartes à montants limités que proposent les banques et en aucun cas se reposer sur un anti-virus, un anti-phishing ou un anti-trojant.
.
Flux RSS des commentaires de ce billet
Ajouter un commentaire