actualité
 L'actualité informatique et multimédia
 1,3% des résultats sous Google est dangereux, selon le moteur
 C'est le moment de réviser quelques réflexes basiques
Sécurité

Dans son rapport intitulé « Tous vos iframes pointent vers nous », Google indique que depuis un an et demi, des milliards d’adresses web ont été scrutées. Sur cette période, ce ne sont pas moins de trois millions d’adresses qui pointaient vers des destinations malveillantes, réunies autour d’environ 180 000 sites web. En janvier 2008, selon un graphique publié par l’éditeur, 1,3 % des recherches aboutissaient sur des sites malveillants.

google malwares

Et Google d’en remettre une couche sur la sécurité et de rappeler certaines règles « d’hygiène » informatique, que l’on soit du côté client, ou du côté serveur, comme l’activation des mises à jour automatiques du système d’exploitation et des logiciels tiers, et la présence d’un antivirus, lui aussi à jour.

Du côté des serveurs, la situation n’est pas vraiment rose. Tous ceux sur lesquels les requêtes aboutissaient ont été analysés : les versions d'Apache et de PHP utilisées étaient anciennes pour 38 % d'entre eux. Pour Google, il y a un lien direct de causalité entre ce constat et la dégradation de la sécurité ambiante, car les risques d’injections distantes de code sont bien réels. Par ailleurs, une proportion non-chiffrée, mais non négligeable selon Google, des serveurs modifiés le sont à l’insu de leurs propriétaires. Il n’y a donc pas toujours volonté de nuire, du moins pas directement.

Google met également en garde contre les sites malveillants qui utilisent la publicité pour véhiculer un code dangereux. Là encore, le problème est qu’une partie des sites n'a pas la moindre idée de ce qui transite, car les publicités, souvent gérées ailleurs, ne sont pas stockées sur les mêmes serveurs que ceux des sites.

Autre information intéressante : quand le code malveillant est exploité pour traverser une faille non colmatée, un autre serveur est interrogé pour y télécharger un malware (faille iFrame). Google a découvert que la majorité de ces serveurs de téléchargements sont situés en Chine.

L’éditeur espère que ce rapport, disponible au format PDF, permettra aux intéressés de mieux comprendre la situation globale et d’agir en conséquence.

Rédigée par le lundi 18 février 2008 à 11h26 (19323 lectures)
Source de l'INformation : Google
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 65 commentaires dont 65 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

11 février 2008   Attaqué, le site d'un éditeur antivirus devient vecteur de virus
05 février 2008   AMTSO : une coalition pour standardiser les tests d'antivirus
21 janvier 2008   Skype et DailyMotion unis dans une même faille de sécurité
20 décembre 2007   Un nouveau cheval de Troie détourne les pubs de Google Ads
13 décembre 2007   Le spam compterait aujourd'hui pour 95 % des emails
08 décembre 2007   McAfee : « Les éditeurs échangent en toute transparence »
27 novembre 2007   Qui vous bloque sur MSN ? Ne demandez pas l'aide d'un site
12 octobre 2007   StopBadware juge la tendance des malwares inquiétante

Recherches relatives : google - securite - rapporta - malwares