Bientôt des spywares multi-navigateurs ?
darkcrystal33
Messages postés
3809
Date d'inscription
Statut
Contributeur
Dernière intervention
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Un bloggeur raconte comment il s'est fait installer toute une série de spywares en visitant un site web alors qu'il utilisait le navigateur Firefox, pourtant réputé plus sûr. Comment ? L'installateur des parasites utilise Java pour commettre son forfait et non l'habituel contrôle ActiveX réservé au seul Internet Explorer. Cela lui permet de s'installer quel que soit le navigateur utilisé par l'internaute à partir du moment où Java est activé.
Si jusqu'à présent les auteurs de spywares et autres adwares se contentaient de cibler spécifiquement les utilisateurs d'Internet Explorer, certains d'entre eux semblent désormais vouloir étendre leur emprise à d'autres navigateurs. Et ils ont bien compris que la meilleure façon de toucher la quasi-totalité des butineurs est d'abandonner la technologie ActiveX, propre à Internet Explorer, pour se tourner vers quelque chose de beaucoup plus standard : Java.
Témoin la mésaventure vécue par Christopher Boyd, du blog Vitalsecurity.org. En recherchant les paroles de chansons sur un site spécialisé, avec Firefox s'il vous plaît, il se retrouve face à une fenêtre lui demandant s'il accepte de "faire confiance à l'applet signée par Integrated Search Technology".
Bien sûr, c'est là que n'importe quel internaute un peu expérimenté aurait répondu "non" et l'affaire en serait restée là. Mais de nature curieuse, Christopher Boyd a accepté. Il s'est alors immédiatement retrouvé avec une multitude de téléchargements automatiques tandis qu'une volée de modifications étaient apportées à la base de registres de Windows et qu'Internet Explorer démarrait tout seul, après avoir reçu la bénédiction d'une bonne demi-douzaine de spywares.
la suite dans le lien suivant :
http://www.futura-sciences.com/sinformer/n/news5816.php
Si jusqu'à présent les auteurs de spywares et autres adwares se contentaient de cibler spécifiquement les utilisateurs d'Internet Explorer, certains d'entre eux semblent désormais vouloir étendre leur emprise à d'autres navigateurs. Et ils ont bien compris que la meilleure façon de toucher la quasi-totalité des butineurs est d'abandonner la technologie ActiveX, propre à Internet Explorer, pour se tourner vers quelque chose de beaucoup plus standard : Java.
Témoin la mésaventure vécue par Christopher Boyd, du blog Vitalsecurity.org. En recherchant les paroles de chansons sur un site spécialisé, avec Firefox s'il vous plaît, il se retrouve face à une fenêtre lui demandant s'il accepte de "faire confiance à l'applet signée par Integrated Search Technology".
Bien sûr, c'est là que n'importe quel internaute un peu expérimenté aurait répondu "non" et l'affaire en serait restée là. Mais de nature curieuse, Christopher Boyd a accepté. Il s'est alors immédiatement retrouvé avec une multitude de téléchargements automatiques tandis qu'une volée de modifications étaient apportées à la base de registres de Windows et qu'Internet Explorer démarrait tout seul, après avoir reçu la bénédiction d'une bonne demi-douzaine de spywares.
la suite dans le lien suivant :
http://www.futura-sciences.com/sinformer/n/news5816.php
A voir également:
- Bientôt des spywares multi-navigateurs ?
- Youtube multi downloader - Télécharger - Conversion & Codecs
- Sfr multi - Accueil - Opérateurs & Forfaits
- Multi boot windows - Guide
- Multi exp pokemon diamant - Forum Jeux vidéo
- Multi fenetre windows 11 - Guide
9 réponses
arh arh arh... je rigole.
"Voulez-vous vous prendre un suppositoire dans le c*l ?"
oh ben tiens, je vais répondre "oui" pour voir.
Ah mon Dieu, il m'on mit un suppositoire dans le c*l !
Et si quelqu'un lui demande sa carte bleue et son code pour pouvoir tirer de l'argent, il va répondre "oui" parcequ'il est de nature curieuse et veut voir ce que ça fait ?
C'est moi ou bien il est vraiment c*n ?
une tentative de tromper les utilisateurs les plus naïfs quel que soit le navigateur qu'ils utilisent.
Et c'est bien là toute la nouveauté !
Nouveau ?
ça fait combien de temps qu'ils ont internet, eux ?
"Voulez-vous vous prendre un suppositoire dans le c*l ?"
oh ben tiens, je vais répondre "oui" pour voir.
Ah mon Dieu, il m'on mit un suppositoire dans le c*l !
Et si quelqu'un lui demande sa carte bleue et son code pour pouvoir tirer de l'argent, il va répondre "oui" parcequ'il est de nature curieuse et veut voir ce que ça fait ?
C'est moi ou bien il est vraiment c*n ?
une tentative de tromper les utilisateurs les plus naïfs quel que soit le navigateur qu'ils utilisent.
Et c'est bien là toute la nouveauté !
Nouveau ?
ça fait combien de temps qu'ils ont internet, eux ?
Si j'ai bien compris, le type installe une porte blindée avec serrure de securité, mais laisse sa fenêtre ouverte parcequ'un inconu le lui demande. Et ensuite apres avoir été combriolé va dénigrer le fabricant de la porte. :-S
Je suppose que ce gars utilisait firefox avec le compte admnistrateur.
Cela n'arrive pas si il surf avec un compte avec droit limités.
Cela n'arrive pas si il surf avec un compte avec droit limités.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PTDR.
Un bloggeur raconte comment il s'est fait installer toute une série de spywares en visitant un site web alors qu'il utilisait le navigateur Firefox, pourtant réputé plus sûr.
J'espère qu'il a envoyé un rapport de bug au moins ?
:-D
Un bloggeur raconte comment il s'est fait installer toute une série de spywares en visitant un site web alors qu'il utilisait le navigateur Firefox, pourtant réputé plus sûr.
J'espère qu'il a envoyé un rapport de bug au moins ?
:-D
OK c'est con, mais combien de fois a-t-on incriminé Internet Explorer et ses ActiveX au lieu de la naïveté des utilisateurs ?
Et oui Java semble le nouveau débouché pour les malwares :
http://www.silicon.fr/getarticle.asp?ID=9106
vive l'interropérabilité ;o)
http://www.silicon.fr/getarticle.asp?ID=9106
vive l'interropérabilité ;o)
<antiMicrosoftisme du jour>
"Microsoft, lui a tranché. Sa réponse est catégorique : il n'est pas possible de protéger un logiciel avec un autre logiciel."
C'est pour ça que Microsoft a sorti le SP2 de XP, distribue un antispyware, recommande l'installation d'antivirus, a repris les mécanismes de sécurité de Java dans .Net (signature des assemblies), etc.
</antiMicrosoftisme du jour>
"Microsoft, lui a tranché. Sa réponse est catégorique : il n'est pas possible de protéger un logiciel avec un autre logiciel."
C'est pour ça que Microsoft a sorti le SP2 de XP, distribue un antispyware, recommande l'installation d'antivirus, a repris les mécanismes de sécurité de Java dans .Net (signature des assemblies), etc.
</antiMicrosoftisme du jour>
