Le document publié sur le site de Finjan met en exergue les dangers que représentent ces innocents petits gadgets qui ajoutent des fonctions à certaines pages Web.
Selon l’éditeur, certains de ces widgets contiennent des morceaux de code malveillant et des vulnérabilités exploitables à distance par des pirates.
Et des groupes de hackers commencent à se partager des informations à ce sujet…
Finjan précise également que de nouvelles attaques utilisant les failles de sécurité des widgets vont apparaître sur le Net dans les semaines à venir.
Du coup, le Britannique conseille aux entreprises de procéder à une vérification de leurs systèmes de sécurité afin d’éviter ces attaques.
Tous les différents types de widgets (OS, et web widgets) souffrent de vulnérabilités.
D’après les informations divulguées par Finjan, certains widgets vulnérables sont déjà utilisés par des sites Web.
Les portails comme iGoogle, Live.com ou bien encore Yahoo offrent tous la possibilité de personnaliser sa page d’accueil avec à la clé l’utilisation de nombreux widgets/gadgets.
La popularité grandissante de ces technologies 2.0 fait qu’elles sont de plus en plus prisées par les hackers dont le but est toujours de toucher un maximum d’internautes.
Google propose 3.720 widgets, apple.com 3.197 et Facebook 3.959 et ces applications sont déjà utilisées par plusieurs millions d’utilisateurs.
Fanch