Navigation
L'actualité informatique et multimédia
Attaque massive de sites web par infection JavaScript
Java pas bien et toi ?
Java pas bien et toi ?
Les experts de chez Websense Security Labs viennent d'identifier une importante attaque par injection JavaScript, qui a contaminé plusieurs milliers de sites en seulement deux ou trois semaines.
Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.
Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.
Rédigée par le mercredi 23 avril 2008 à 16h36 (16659 lectures)
Le reste de l'actualité :
24-04-08 : Revue de presse des tests du Phenom X3 8750 d'AMD
23-04-08 : Nouveautés logicielles de la semaine pour Mac OS X (55)
23-04-08 : Fin d'Outlook Express avec Hotmail : ne pas oublier Outlook
23-04-08 : Les chiens flairant les DVD piratés font la tournée des écoles
23-04-08 : Jean-Pierre Elkabbach et ''les nouvelles non vérifiées'' du Net
23-04-08 : Attaque massive de sites web par infection JavaScript
23-04-08 : Le pantalon le plus geekesque du monde
23-04-08 : Problème entre les cartes son Xonar D2X d'Asus et les nForce
23-04-08 : Le SP3 de Windows XP apparaît sur MSDN et Technet (MAJ)
23-04-08 : Un Mac Book Air avec une couche d'or de 24 carats
23-04-08 : Nouveautés logicielles de la semaine pour Mac OS X (55)
23-04-08 : Fin d'Outlook Express avec Hotmail : ne pas oublier Outlook
23-04-08 : Les chiens flairant les DVD piratés font la tournée des écoles
23-04-08 : Jean-Pierre Elkabbach et ''les nouvelles non vérifiées'' du Net
23-04-08 : Attaque massive de sites web par infection JavaScript
23-04-08 : Le pantalon le plus geekesque du monde
23-04-08 : Problème entre les cartes son Xonar D2X d'Asus et les nForce
23-04-08 : Le SP3 de Windows XP apparaît sur MSDN et Technet (MAJ)
23-04-08 : Un Mac Book Air avec une couche d'or de 24 carats
Windows Media Player 11 en 64 bits par défaut sous Vista x64
La version 64 bits de Vista propose deux versions de...
La version 64 bits de Vista propose deux versions de...
Afficher plusieurs pages au lancement de Firefox
Avec Firefox il est possible d'ouvrir plusieurs pages...
Avec Firefox il est possible d'ouvrir plusieurs pages...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0199 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0199 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
