Mai 2012
Paypal tacle Safari sur la sécurité
par Florian Innocente le 28.02.2008 à 08:43
Mieux vaut éviter Safari si l'on veut conduire des transactions sur Paypal, c'est le message délivré, en des termes durs, dans une interview à Macworld US par Michael Barrett, responsable de la sécurité du site de paiement en ligne (propriété d'eBay).
Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.
Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.
Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.
Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.
Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.
Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.
Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.
Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.
|
3
2
1
Vos réactions (39 réactions)
LWayne
[28/02/2008 08:52]
Dites, c'était pas le 27 que Micro$oft devait lancer se grande révolution, celle qui a fait pleurer Robert Scobble?
Dites, c'était pas le 27 que Micro$oft devait lancer se grande révolution, celle qui a fait pleurer Robert Scobble?
free00
[28/02/2008 08:53]
Et alors ? Si on va sur le site paypal.fr, on n'a aucun risque. Je pensais en lisant cet article qu'il y avait une faille de sécurité dans Safari : il n'en n'ai rien. Au mieux Safari 1.0.5 intégrera la barre rouge et verte.
Et alors ? Si on va sur le site paypal.fr, on n'a aucun risque. Je pensais en lisant cet article qu'il y avait une faille de sécurité dans Safari : il n'en n'ai rien. Au mieux Safari 1.0.5 intégrera la barre rouge et verte.
Avenger
[28/02/2008 09:00]
Paypal devrait essayer de ne pas trop la ramener! Avez-vous déjà essayé de signaler l'url d'un faux site paypal? C'est presque le parcours du combattant qui découragerait plus d'un de signaler un abus à Paypal.
De plus, il serait temps qu'on tacle un peu plus eBay et Paypal pour ce que je nomme tout simplement du vol, quand il s'agit de faire payer leurs services. Car prendre un pourcentage sur le bien vendu est pas très équitable, vu que le service est strictement le même, que l'on vende pour 1 euro ou pour 25000 euros.
Paypal devrait essayer de ne pas trop la ramener! Avez-vous déjà essayé de signaler l'url d'un faux site paypal? C'est presque le parcours du combattant qui découragerait plus d'un de signaler un abus à Paypal.
De plus, il serait temps qu'on tacle un peu plus eBay et Paypal pour ce que je nomme tout simplement du vol, quand il s'agit de faire payer leurs services. Car prendre un pourcentage sur le bien vendu est pas très équitable, vu que le service est strictement le même, que l'on vende pour 1 euro ou pour 25000 euros.
r e m y
[28/02/2008 09:08]
@avenger
Tu fais suivre le mail frauduleux ou douteux à phishing@paypal.com ou phishing@ebay.com
Concernant le prélèvement d'un pourcentage sur les ventes par eBay.... les règles du jeu sont claires, non! si elles ne conviennent pas, libre à toi d'utiliser d'autres sites de ventes. De plus eBay n'est pas le seul dans ce cas... regarde les agents immobiliers! Qu'ils vendent un studio à 200 000 Euros ou une maison à 1 millions, leur prestation est la même, pourtant la commission est 5 fois plus forte dans le deuxième cas!
C'est toute la différence entre vendre un service au coût ou vendre le même service à la valeur.
@avenger
Tu fais suivre le mail frauduleux ou douteux à phishing@paypal.com ou phishing@ebay.com
Concernant le prélèvement d'un pourcentage sur les ventes par eBay.... les règles du jeu sont claires, non! si elles ne conviennent pas, libre à toi d'utiliser d'autres sites de ventes. De plus eBay n'est pas le seul dans ce cas... regarde les agents immobiliers! Qu'ils vendent un studio à 200 000 Euros ou une maison à 1 millions, leur prestation est la même, pourtant la commission est 5 fois plus forte dans le deuxième cas!
C'est toute la différence entre vendre un service au coût ou vendre le même service à la valeur.
kil
[28/02/2008 09:17]
enfin bon, les bons agents immobiliers font des tarifs dégressifs en fonction de l'investissement...
10% pour 100000 7% pour 200000 etc... (exemples fictifs mais l'idée y est), donc mauvais exemple ou alors t'es tombé sur un mauvais agent... dois-je comprendre que ebay est un mauvais vendeur ?
ha heumm, finalement, bon exemple ;)
enfin bon, les bons agents immobiliers font des tarifs dégressifs en fonction de l'investissement...
10% pour 100000 7% pour 200000 etc... (exemples fictifs mais l'idée y est), donc mauvais exemple ou alors t'es tombé sur un mauvais agent... dois-je comprendre que ebay est un mauvais vendeur ?
ha heumm, finalement, bon exemple ;)
Mac1978
[28/02/2008 09:21]
Quand tu paies avec Paypal depuis la Suisse, t'es automatiquement "routé" sur un site en allemand. Sympa pour les 1.7 million de suisses romands. Je me demande si les Belges se retrouvent aussi sec sur un site en flamand et les québecois sur un site seulement en anglais ??
En tout cas ça ressemble à la convivialité Microsoft et ce n'est donc pas surprenant qu'ils encensent Explorer 7.0 arrivé avec ses onglets 3 ans après Firefox...
Je parle allemand, mais rien qu'à cause du diktat germanique de Paypal, je n'achète pas un produit qui ne peut être payé que via ce système. Quoi, il faut se battre au quotidien pour faire respecter les différences culturelles! Surtout que pour des gens avec de tels moyens, ce n'est pas difficile de faire des sites multilingues.
Quand tu paies avec Paypal depuis la Suisse, t'es automatiquement "routé" sur un site en allemand. Sympa pour les 1.7 million de suisses romands. Je me demande si les Belges se retrouvent aussi sec sur un site en flamand et les québecois sur un site seulement en anglais ??
En tout cas ça ressemble à la convivialité Microsoft et ce n'est donc pas surprenant qu'ils encensent Explorer 7.0 arrivé avec ses onglets 3 ans après Firefox...
Je parle allemand, mais rien qu'à cause du diktat germanique de Paypal, je n'achète pas un produit qui ne peut être payé que via ce système. Quoi, il faut se battre au quotidien pour faire respecter les différences culturelles! Surtout que pour des gens avec de tels moyens, ce n'est pas difficile de faire des sites multilingues.
Brewenn
[28/02/2008 09:22]
Quelle impudence de s'attaquer ainsi à l'oeuvre de notre gourou, de notre guide..... voyons cela ne peut être que les autres qui ont tort.
Quelle impudence de s'attaquer ainsi à l'oeuvre de notre gourou, de notre guide..... voyons cela ne peut être que les autres qui ont tort.
Martin123
[28/02/2008 09:23]
@remy
Je ne sais pas si tu as déjà visité une agence immobilière, mais les commissions sont en % du prix de vente, certes décroissant, les %, en fonction du montant, et ceci pour un service qui n'a rien d'évident à démontrer.
Quand aux conditions de travail dans ces turbins...
@remy
Je ne sais pas si tu as déjà visité une agence immobilière, mais les commissions sont en % du prix de vente, certes décroissant, les %, en fonction du montant, et ceci pour un service qui n'a rien d'évident à démontrer.
Quand aux conditions de travail dans ces turbins...
kil
[28/02/2008 09:23]
là Brewenn tu marques un point :)
faut quand même reconnaître que notre ami Safari est du genre très discret :)
là Brewenn tu marques un point :)
faut quand même reconnaître que notre ami Safari est du genre très discret :)
Thierry61
[28/02/2008 09:31]
Tu parles... si le "défaut" de sécu se limite au point d'interface soulevé par Floriant, il n'y a pas de quoi casser une patte à un canard
Tu parles... si le "défaut" de sécu se limite au point d'interface soulevé par Floriant, il n'y a pas de quoi casser une patte à un canard
bompi
[28/02/2008 09:32]
On passe de Paypal à l'immobilier : personnellement, je n'ai pas acheté mon appartement avex Paypal ...
Je rappelle que le sujet de départ n'est pas le fonctionnement de Paypal mais le fait que Safari est moins pertinent sur le problème de la sécurité que ses concurrents. Pas de quoi se fâcher. Ou si ?
On passe de Paypal à l'immobilier : personnellement, je n'ai pas acheté mon appartement avex Paypal ...
Je rappelle que le sujet de départ n'est pas le fonctionnement de Paypal mais le fait que Safari est moins pertinent sur le problème de la sécurité que ses concurrents. Pas de quoi se fâcher. Ou si ?
nlex
[28/02/2008 09:32]
@ LWayne t'es lourd, tu devrais suivre l'actualité au lieu de dire des……… bêtises
@ LWayne t'es lourd, tu devrais suivre l'actualité au lieu de dire des……… bêtises
grenoble
[28/02/2008 09:34]
Il y a une affaire de gros sous là-dessous. Il doit y avoir alliance entre quelques gros et Verisign, et peut-être Microsoft.
Il y a une grosse campagne aux US à propos de la barre verte.
Le but est de vendre un certificat Verisign encore plus cher.
Tous les gros sites marchands y gagnent puisque la barre verte finit de rassurer l'utilisateur, là où le petit cadenas est devenu trop commun.
Le mailing envoyé par Verisign ne parle que d'Internet Explorer. Il doit donc être co-financé par Microsoft.
Il y a une affaire de gros sous là-dessous. Il doit y avoir alliance entre quelques gros et Verisign, et peut-être Microsoft.
Il y a une grosse campagne aux US à propos de la barre verte.
Le but est de vendre un certificat Verisign encore plus cher.
Tous les gros sites marchands y gagnent puisque la barre verte finit de rassurer l'utilisateur, là où le petit cadenas est devenu trop commun.
Le mailing envoyé par Verisign ne parle que d'Internet Explorer. Il doit donc être co-financé par Microsoft.
Mac1978
[28/02/2008 09:44]
@ grenoble
Pas Microsoft, mais MiKrausoft en Germain, quoi...
Le coup de l'article "impartial" financé pas Ballmer ne serait pas étonnant. Beaucoup de Switcher viennent au Mac après que leur PC ait eu des problèmes de sécurité. Alors il faut pouvoir jeter le doute.
À la place d'une barre verte, on devrait proposer quelque chose de plus sympa pour Safari... du genre petit ruban rouge.
@ grenoble
Pas Microsoft, mais MiKrausoft en Germain, quoi...
Le coup de l'article "impartial" financé pas Ballmer ne serait pas étonnant. Beaucoup de Switcher viennent au Mac après que leur PC ait eu des problèmes de sécurité. Alors il faut pouvoir jeter le doute.
À la place d'une barre verte, on devrait proposer quelque chose de plus sympa pour Safari... du genre petit ruban rouge.
françois bayrou
[28/02/2008 09:50]
> Tu parles... si le "défaut" de sécu se limite au point d'interface soulevé par Floriant, il n'y a pas de quoi casser une patte à un canard
Justement si ! Quel interêt que safari soit capable de détecter le fishing si il ne t'avertit pas ...
> Tu parles... si le "défaut" de sécu se limite au point d'interface soulevé par Floriant, il n'y a pas de quoi casser une patte à un canard
Justement si ! Quel interêt que safari soit capable de détecter le fishing si il ne t'avertit pas ...
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.