Recherche
Dernières actualités
- ADSL - La Bbox est un modem Thomson !
- France télécom baisse les tarifs de gros IP/ADSL
- Numericable lance une e-petition en faveur du Très haut Débit
- Mobistar reporte le lancement de l'iPhone 3G
- Google écrase un peu plus ces concurrents
- Microsoft acquiert un moteur de recherche sémantique
- Yahoo! reprend les discussions avec AOL
- Orange TV par satellite est lancé !
- ADSL TV - Free etoffe son offre HD
- Firefox est dans le Guinness des records avec plus de 8 millions de chargements
Promotions en cours
Les Box
Partenaires
En ligne
14 visiteur(s) - 0 membre(s) :
Attaque massive par injection JavaScript
Publié par Infested Grunt dans la catégorie Actualité/Internet le 23/04/2008Lu 732 fois - 0 commentaire
Selon Websense Security Labs, plusieurs milliers de sites ont été contaminés par une attaque par injection JavaScript.Les pirates responsables de cette attaque viennent de multiplier par 10 le nombre de sites infectés. Parmis ces derniers, Websense compte un site des Nations Unies, un site du gouvernement anglais et un site de tourisme chinois.
Lorsqu'un navigateur visite un site contaminé, le JavaScript charge un fichier hébergé sur un autre site. Le fichier JavaScript tente d'exploiter huit failles différentes de sécurité ciblant des applications de Microsoft sur des navigateurs qui n'ont pas comblé une faille VML pour laquelle Microsoft a fait un patch.
Lors d'une première attaque, le serveur sur lequel était hébergé le fichier JavaScript malicieux, a craqué sous le succès de la contamination.
Lorsqu'un navigateur visite un site contaminé, le JavaScript charge un fichier hébergé sur un autre site. Le fichier JavaScript tente d'exploiter huit failles différentes de sécurité ciblant des applications de Microsoft sur des navigateurs qui n'ont pas comblé une faille VML pour laquelle Microsoft a fait un patch.
Lors d'une première attaque, le serveur sur lequel était hébergé le fichier JavaScript malicieux, a craqué sous le succès de la contamination.
0.003 votes
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet