Quand QuickTime sert à attaquer MySpace
L’un des principaux réseaux sociaux de la Toile, MySpace, se retrouve victime d’une faille de sécurité extrêmement virulente selon Websense. Elle serait en fait connue depuis le 1er décembre 2006. La particularité de cette faille, outre le danger qu’elle représente, est qu’elle met également en danger un logiciel largement répandu, comme QuickTime, d’Apple...
Une faille très dangereuse
La faille intervient lorsqu’un utilisateur se connecte à un profil MySpace contenant une vidéo infectée. Le film charge du code JavaScript, qui modifie le menu pour le remplacer par un faux. N’importe quelle option de ce menu renvoi vers une fausse page d’identification sur laquelle l’utilisateur sera invité à entrer des identifiants. Ceux-ci seront alors stockés et un ver intégrera une vidéo QuickTime contenue sur le profil MySpace de cet utilisateur pour se répandre de cette manière.
Pas de réaction des concernés
Bien que la direction de MySpace n’ait pas encore publiquement réagit ni même commenté l’affaire, il est important d’agir rapidement compte tenu du grand nombre d’utilisateur de ce service. Cette faille se montre ainsi d’autant plus dangereuse qu’elle peut conduire au vol de nombreux identifiants d’utilisateurs et permettre un vol d’identités conséquent. Apple ne s’est toujours pas exprimé sur le sujet non plus.
- OpenOffice compatible avec l'Open XML
- Insolite : un logiciel capable de détecter les éventuels criminels
- Free lance Free Angel, son contrôle parental
- Quand la PS3 créée un commerce parallèle sur le Web
- Les 8 311 noms de domaine bloqués par l'AFNIC de nouveau disponible
- Le lecteur audio MusikCube en version 1.0
- Yahoo et Reuters lancent « You Witness News »
- Vista : une nouvelle interface 3D ?
- Windows Vista : privilégier les versions authentiques
- Firefox : Panic, l'extension pour ne plus paniquer
- Microsoft dément les trois failles découvertes par Sophos
- Détente : Lasse Gjertsen, un phénomène venu du froid
- TonClip, TonTuyau, les clones de YouTube se succèdent
- 7-Zip, IceWeasel, Folder Marker
- 10 000 hotspots Wi-Fi de plus pour Paris
- Free : la chaîne Jet arrive sur FreeboxTV
- Partenaire : test de la Microsoft Habu, souris pour les joueurs
- Adobe Reader 8.0 enfin disponible
- Une faille critique dans Word
Myspace, paradis du Phishing... Quelle calamité ce site.