Des chercheurs de l'Université de Californie à Davis ont averti vendredi les participants à la conférence 2008 sur l'utilisabilité, la psychologie et la sécurité, que les navigateurs de la Wii et de l'iPhone posaient davantage de problèmes de sécurité que leurs homologues de bureau [lien PDF].

Selon les chercheurs, le navigateur Opera de la Wii et le navigateur Safari de l'iPhone créent des environnements qui rendent les utilisateurs plus enclins à cliquer sur les liens que de les entrer dans la barre d'adresse car ils n'aiment pas les claviers à l'écran..

Simple hack Java

Les chercheurs ont également constaté que les fournisseurs sont plus susceptibles de réduire le nombre de mesures de sécurité incluses dans les navigateurs mobiles. Ils ont dit qu'un simple morceau de JavaScript pourrait supprimer la barre d'adresse de l'écran Safari de l'iPhone et mettre les utilisateurs en danger.

Pour aggraver les choses, les chercheurs ont également été en mesure de modifier le nom de domaine dans les navigateurs Wii et Safari afin de donner l’impression plus légitime et inciter les gens à croire qu’ils se trouvaient sur un site sécurisé alors qu’ils ne le faisaient pas..

Filtre de phishing s'il vous plaît

Pour remédier à la situation, les chercheurs ne pensent pas que les entreprises doivent mettre à jour les navigateurs, ni même transférer les versions complètes des postes de travail sur les appareils. Au lieu de cela, ils ont demandé à Opera et à Apple d'exécuter toutes les pages via un proxy afin de filtrer les tentatives de phishing avant que le site ne parvienne à l'utilisateur..

Ni Apple ni Opera n'ont commenté les résultats et rien n'indique actuellement que de meilleures mesures de sécurité seront ajoutées à l'un ou l'autre des navigateurs. Donc c'est toujours un cas de surfer, méfiez-vous.