La publicité en danger à cause de la faille IFRAME ?
Tout part de la faille toujours non corrigée, hormis dans le Service Pack ...
Tout part de la faille toujours non corrigée, hormis dans le Service Pack 2, qui affecte le navigateur Internet Explorer dans son interprétation de la balise IFRAME et qui peut mener à un dépassement de mémoire tampon (Buffer Overflow).
Il se trouve que quelques grands sites européens se sont retrouvés malgré eux vecteurs du ver Bofra utilisant la faille en question. Des publicités en ligne, fournies par des serveurs tiers cachaient des liens vérolés exploitant la faille.
Le fait est que ces actions prouvent que les pirates peuvent modifier directement certains serveurs gérant la publicité, et il y a de quoi s'inquiéter. Seule l'Europe est touchée pour l'instant, aucun cas similaire n'ayant été relevé aux Etats-Unis.
La seule protection viable actuellement consiste à installer le Service Pack 2 dans lequel la faille n'existe pas. En dehors du SP2, les solutions alternatives sont d'utiliser un autre navigateur, de ne pas cliquer sur les pubs ou encore d'installer un bloqueur de publicités, ce qui risque de fortement mécontenter les annonceurs, et surtout les sites en vivent (qui a dit PC INpact ?).
Même si les cas ne se comptent qu'en milliers et ne constituent pas une épidémie, le potentiel est inquiétant et il serait temps que Microsoft sorte ce fameux patch promis pour dans peu de temps.
Il se trouve que quelques grands sites européens se sont retrouvés malgré eux vecteurs du ver Bofra utilisant la faille en question. Des publicités en ligne, fournies par des serveurs tiers cachaient des liens vérolés exploitant la faille.
Le fait est que ces actions prouvent que les pirates peuvent modifier directement certains serveurs gérant la publicité, et il y a de quoi s'inquiéter. Seule l'Europe est touchée pour l'instant, aucun cas similaire n'ayant été relevé aux Etats-Unis.
La seule protection viable actuellement consiste à installer le Service Pack 2 dans lequel la faille n'existe pas. En dehors du SP2, les solutions alternatives sont d'utiliser un autre navigateur, de ne pas cliquer sur les pubs ou encore d'installer un bloqueur de publicités, ce qui risque de fortement mécontenter les annonceurs, et surtout les sites en vivent (qui a dit PC INpact ?).
Même si les cas ne se comptent qu'en milliers et ne constituent pas une épidémie, le potentiel est inquiétant et il serait temps que Microsoft sorte ce fameux patch promis pour dans peu de temps.
Source :
Silicon.fr
Vincent_H
le 29 novembre 2004 à 12:02
(10 014
lectures)
Actualités et brèves relatives
- 26 / 11 / 2004 : Spams politiques ou religieux : pas de soucis
- 24 / 11 / 2004 : Deux failles critiques pour démarrer la journée
- 23 / 11 / 2004 : Le mystère des invisibles chasseurs de failles
- 22 / 11 / 2004 : Un phishing destiné aux systèmes Linux
- 18 / 11 / 2004 : 3 nouvelles failles pour Internet Explorer
- 17 / 11 / 2004 : Skype : Faille critique, mettez à jour vos versions
- 08 / 11 / 2004 : Une faille dans le WPA (WiFi Protected Access)
- 04 / 11 / 2004 : Une solution pour la faille du drag'n'drop sous IE
- 03 / 11 / 2004 : Faille extrêmement critique pour Internet Explorer
