Navigation
L'actualité informatique et multimédia
Un ver pour se faire des millions d'amis sur MySpace
Ho, juste un doigt merci...
Ho, juste un doigt merci...
MySpace.com, site de ... "cybersocialisation" et cinquième plus gros site du Web, vient de faire face à un membre un peu trop cybersocialisé... Le petit malin s'est fait plus d'un million d'amis en 24 heures, devenant alors un des rares membres estampillés « héros » sur leur profil.
Le SuperGeek du jour s'appelle Samy, il avait 73 amis sur MySpace avant de devenir une vraie star. Il a trouvé comment injecter un code HTML dans son profil, lui permettant ainsi de lancer un code javascript. Le problème était que le mot « javascript » est automatiquement supprimé par MySpace.com, pour éviter justement ce genre de problème.
C'était sans compter sur ce bon vieux Internet Explorer. Le navigateur a permis à Samy de couper le mot javascript sur deux lignes, remettant alors son code de script en page dans un style « cascade » ligne après ligne. Et c'est parti. Dès qu'un visiteur visitait son profil, le script invitait automatiquement Samy dans la liste d'amis du visiteur.
Samy a ensuite trouvé le moyen d'insérer le script directement dans le propre profil des curieux qui visitaient sa fiche de membre. Et voilà comment un ver de réplication est créé par une méthode baptisée Cross-Site Scripting (XSS). « Si 5 personnes visitaient mon profil, c'est nouveaux amis. Si 5 personnes viennent visiter le profil de chacun de mes 5 visiteurs, c'est 25 nouveaux amis » explique le hacker, et ainsi de suite.
Très vite, Samy a eu des centaines d'amis, puis des milliers, puis des centaines de milliers. Le décompte s'est stoppé à plus d'un million d'amis, alors que chaque seconde, 1000 nouveaux amis s'ajoutaient dans la liste de SuperGeek. Il est alors devenu « héros » sur MySpace.com, et ce, sans sauver le monde.
Son compte a vite été fermé par le site, aucun responsable ne l'a contacté, mais le hacker craint d'éventuelles poursuites. Sur un site récemment racheté par News Corp. pour 580 millions de dollars, on ne prend plus tellement à la légère ce genre de gag. Ainsi, SuperGeek précise qu'il n'avait aucune mauvaise intention, il voulait « faire rire [ses] amis » qui l'auraient vu en héros sur MySpace.
Le problème semble toutefois sérieux, les experts en sécurité se sont penchés sur ce ver, qui prouve l'importance du Cross Scripting dans les vulnérabilités de 90 % des sites web selon eux. De son côté, Samy explique en revanche que c'est Internet Explorer qui a permis l'exécution du code, alors que les filtres de MySpace sont plutôt efficaces dans ce domaine.
Le SuperGeek du jour s'appelle Samy, il avait 73 amis sur MySpace avant de devenir une vraie star. Il a trouvé comment injecter un code HTML dans son profil, lui permettant ainsi de lancer un code javascript. Le problème était que le mot « javascript » est automatiquement supprimé par MySpace.com, pour éviter justement ce genre de problème.
C'était sans compter sur ce bon vieux Internet Explorer. Le navigateur a permis à Samy de couper le mot javascript sur deux lignes, remettant alors son code de script en page dans un style « cascade » ligne après ligne. Et c'est parti. Dès qu'un visiteur visitait son profil, le script invitait automatiquement Samy dans la liste d'amis du visiteur.
Samy a ensuite trouvé le moyen d'insérer le script directement dans le propre profil des curieux qui visitaient sa fiche de membre. Et voilà comment un ver de réplication est créé par une méthode baptisée Cross-Site Scripting (XSS). « Si 5 personnes visitaient mon profil, c'est nouveaux amis. Si 5 personnes viennent visiter le profil de chacun de mes 5 visiteurs, c'est 25 nouveaux amis » explique le hacker, et ainsi de suite.
Très vite, Samy a eu des centaines d'amis, puis des milliers, puis des centaines de milliers. Le décompte s'est stoppé à plus d'un million d'amis, alors que chaque seconde, 1000 nouveaux amis s'ajoutaient dans la liste de SuperGeek. Il est alors devenu « héros » sur MySpace.com, et ce, sans sauver le monde.
Son compte a vite été fermé par le site, aucun responsable ne l'a contacté, mais le hacker craint d'éventuelles poursuites. Sur un site récemment racheté par News Corp. pour 580 millions de dollars, on ne prend plus tellement à la légère ce genre de gag. Ainsi, SuperGeek précise qu'il n'avait aucune mauvaise intention, il voulait « faire rire [ses] amis » qui l'auraient vu en héros sur MySpace.
Le problème semble toutefois sérieux, les experts en sécurité se sont penchés sur ce ver, qui prouve l'importance du Cross Scripting dans les vulnérabilités de 90 % des sites web selon eux. De son côté, Samy explique en revanche que c'est Internet Explorer qui a permis l'exécution du code, alors que les filtres de MySpace sont plutôt efficaces dans ce domaine.
Le reste de l'actualité :
14-10-05 : Du nouveau dans les prochains Catalyst d'ATI
14-10-05 : AMD ouvre sa Fab36, en route vers le 65 nm
14-10-05 : Symantec augmente le prix de ses licences
14-10-05 : Electronic Arts et Steven Spielberg : trois nouveaux jeux
14-10-05 : Le gourmand Google pioche maintenant chez Gaim
14-10-05 : Un ver pour se faire des millions d'amis sur MySpace
14-10-05 : Samsung passe en premier à la RAM DDR2 en 70 nm
14-10-05 : Firefox 1.5 RC1 prévu pour le 28 octobre
14-10-05 : Encore un nouveau firmware pour la PSP
14-10-05 : Sortie officielle de Mandriva Linux 2006
14-10-05 : AMD ouvre sa Fab36, en route vers le 65 nm
14-10-05 : Symantec augmente le prix de ses licences
14-10-05 : Electronic Arts et Steven Spielberg : trois nouveaux jeux
14-10-05 : Le gourmand Google pioche maintenant chez Gaim
14-10-05 : Un ver pour se faire des millions d'amis sur MySpace
14-10-05 : Samsung passe en premier à la RAM DDR2 en 70 nm
14-10-05 : Firefox 1.5 RC1 prévu pour le 28 octobre
14-10-05 : Encore un nouveau firmware pour la PSP
14-10-05 : Sortie officielle de Mandriva Linux 2006
Windows : Accéder aux partitions depuis la barre des tâches
Créer une barre de raccourcis vers ses partitions...
Créer une barre de raccourcis vers ses partitions...
Vista : un raccourci pour accéder aux connexions réseau
Un raccourci pour accéder aux connexions réseau sous...
Un raccourci pour accéder aux connexions réseau sous...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0378 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0378 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
