CITATION(lesnouvelles.net@10/1/2008)
Des dizaines de milliers de sites de confiance détournés.
Une attaque majeure par injection SQL aurait détourné plusieurs dizaines de milliers de sites web à travers le monde, dont de nombreuses vitrines gouvernementales, des sites d'éditeurs connus et d'autres webs de confiance. Leurs visiteurs étaient alors infectés via une série de vulnérabilités connues.
Une attaque majeure par injection SQL aurait détourné plusieurs dizaines de milliers de sites web à travers le monde, dont de nombreuses vitrines gouvernementales, des sites d'éditeurs connus et d'autres webs de confiance. Leurs visiteurs étaient alors infectés via une série de vulnérabilités connues.
CITATION(lesnouvelles.net@10/1/2008)
Une telle attaque est imparable du point de vue de l'internaute, car elle infecte les sites même où il se rend en toute confiance (après tout, CA est un fournisseur de solutions de sécurité !). La seule parade consiste à empêcher l'exécution de l'exploit téléchargé via le code Javascript, et pour cela seul un système à jour de ses correctifs, un antivirus récent et éventuellement une solution générique contre l'exploitation (de type sandboxing par exemple) permettra d'y échapper.
Agur !