La publicité en danger à cause de la faille..

La publicité en danger à cause de la faille IFRAME ?

Tout part de la faille toujours non corrigée, hormis dans le Service Pack 2, qui affecte le navigateur Internet Explorer dans son interprétation de la balise IFRAME et qui peut mener à un dépassement de mémoire tampon (Buffer Overflow).

Il se trouve que quelques grands sites européens se sont retrouvés malgré eux vecteurs du ver Bofra utilisant la faille en question. Des publicités en ligne, fournies par des serveurs tiers cachaient des liens vérolés exploitant la faille.

Le fait est que ces actions prouvent que les pirates peuvent modifier directement certains serveurs gérant la publicité, et il y a de quoi s'inquiéter. Seule l'Europe est touchée pour l'instant, aucun cas similaire n'ayant été relevé aux Etats-Unis.

La seule protection viable actuellement consiste à installer le Service Pack 2 dans lequel la faille n'existe pas. En dehors du SP2, les solutions alternatives sont d'utiliser un autre navigateur, de ne pas cliquer sur les pubs ou encore d'installer un bloqueur de publicités, ce qui risque de fortement mécontenter les annonceurs, et surtout les sites en vivent .

Même si les cas ne se comptent qu'en milliers et ne constituent pas une épidémie, le potentiel est inquiétant et il serait temps que Microsoft sorte ce fameux patch promis pour dans peu de temps.

http://www.pcinpact.com/actu/news/La_publicite_en_danger_a_cause_de_la_faille_IFRAME.htm