Silicon.fr

Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Lire la suite

Ces neuf bulletins permettront de corriger des risques d' {…}

Lire la suite

Pour répondre à un impératif besoin de communiquer en tous lie {…}

Lire la suite

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Lire la suite

TheInquirer.fr

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Lire la suite

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Lire la suite

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

Lire la suite

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Lire la suite

Gizmodo.fr

Derniers articles

George Lucas vient de répondre à une des plus grandes question {…}

Lire la suite

Les utilisateurs du site de partage suédois The Pirate Bay ont {…}

Lire la suite

Acer pourrait lancer le fleuron de ses smartphones durant le M {…}

Lire la suite

Hourra ! L’humanité vient d’évoluer une nouvelle fois ! La der {…}

Lire la suite

ChannelBiz.fr

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Lire la suite

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Lire la suite

Le responsable marketing d'ACTN, grossiste de la région t {…}

Lire la suite

L'interview du Country Manager France de Logitech sur IT {…}

Lire la suite

[x]Fermer

Actualité

telegrammes jour 13

200 sites Web piratés à cause de la nouvelle faille d’Internet Explorer

Selon Websense, un nombre grandissant de sites Web tout à fait recommandables permettraient d’exploiter la vulnérabilité critique du navigateur.

Le 28 mars 2006 par Christophe Lagane 0 Commentaire

Selon la firme de sécurité IT Websense, plus de 200 sites Web (ou adresses Internet plus exactement) auraient été piratés pour tirer partie de la faille critique non corrigée d’Internet Explorer. Cette faille permet d’exécuter des scripts distants sur la machine de la victime (voir édition du 23 mars 2006).

Selon Websense, ces scripts téléchargent le plus souvent un cheval de Troie qui va à son tour permettre l’installation de différents agents malveillants (spyware, serveurs de spam, etc.).


Pour tirer parti de la faille, les attaquants doivent convaincre les internautes de se rendre sur des pages en ligne expressément piégées. Ce qui demande une interaction de la part de l’utilisateur et un obstacle à la contamination. Dans son bulletin de sécurité (917077), Microsoft estime qu’un attaquant « n’aurait aucun moyen de forcer un utilisateur à se rendre sur un site malveillant ».

Désactiver les scripts ou changer de navigateur

Or, il apparaît que nombre des sites Web malveillants en question affichent une image tout à fait honorable et sont régulièrement fréquentés par des milliers d’internautes. A travers son blog, Websense présente la capture d’écran d’un site consacré au golf. On est loin des pages de hackers, pornographiques ou de téléchargement illégaux de contenus habituellement utilisés comme vecteur de contamination. Selon d’autres sources, des sites de réservation de voyage en ligne, de conseils financiers ou d’assurances ont également été infectés.

La faille d’Internet Explorer est bel et bien exploitée. Pour s’en prémunir, Microsoft recommandait de désactiver les fonctions d’interprétation des scripts du navigateur (ActiveScripting). Mais cette solution risque de rendre inopérant nombre de services Web. Microsoft conseille également d’utiliser Internet Explorer 7 bêta 2 qui ne serait pas affecté par la faille. Mais l’instabilité du navigateur risque de rebuter plus d’un internaute.

L’éditeur ne conseille évidemment pas d’utiliser un autre navigateur comme Firefox ou Opera, non affectés par la vulnérabilité. Cela reste pour l’heure la meilleure solution en attendant le correctif que Microsoft pourrait ne pas diffuser avant son prochain bulletin mensuel de sécurité, le 11 avril prochain.

Pour débugger IE7, Microsoft s’inspire du libre
« Après bien des discussions, nous avons décidé que les gens auraient le droit et devraient avoir un accès public pour nous faire par des retours sur le produit ou faire des suggestions », écrit l’équipe de développement d’Internet Explorer 7 dans le blog qui lui est consacré. Loin de s’en cacher, l’initiative s’inspire directement de BugZilla, l’espace public déployé par la Fondation Mozilla pour faire la chasse aux bugs de ses logiciels. Internet Explorer Feedback permet donc aux internautes d’« exprimer leurs impressions sur IE7 et préparer le terrain pour les futures versions d’IE ». La solution s’appuie sur la plate-forme Microsoft Connect qui nécessite l’ouverture d’un compte Passeport. Vous avez dit « accès public »?

Categories : Piratage.

Derniers commentaires




0 Responses to 200 sites Web piratés à cause de la nouvelle faille d’Internet Explorer

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>