L’un des principaux réseaux sociaux de la Toile, MySpace, se retrouve victime d’une faille de sécurité extrêmement virulente selon Websense. Elle serait en fait connue depuis le 1er décembre 2006. La particularité de cette faille, outre le danger qu’elle représente, est qu’elle met également en danger un logiciel largement répandu, comme QuickTime, d’Apple...

Une faille très dangereuse

La faille intervient lorsqu’un utilisateur se connecte à un profil MySpace contenant une vidéo infectée. Le film charge du code JavaScript, qui modifie le menu pour le remplacer par un faux. N’importe quelle option de ce menu renvoi vers une fausse page d’identification sur laquelle l’utilisateur sera invité à entrer des identifiants. Ceux-ci seront alors stockés et un ver intégrera une vidéo QuickTime contenue sur le profil MySpace de cet utilisateur pour se répandre de cette manière.

Pas de réaction des concernés

Bien que la direction de MySpace n’ait pas encore publiquement réagit ni même commenté l’affaire, il est important d’agir rapidement compte tenu du grand nombre d’utilisateur de ce service. Cette faille se montre ainsi d’autant plus dangereuse qu’elle peut conduire au vol de nombreux identifiants d’utilisateurs et permettre un vol d’identités conséquent. Apple ne s’est toujours pas exprimé sur le sujet non plus.