1 reply to this topic

[Txon]

Des dizaines de milliers de sites de confiance détournés.
Une attaque majeure par injection SQL aurait détourné plusieurs dizaines de milliers de sites web à travers le monde, dont de nombreuses vitrines gouvernementales, des sites d'éditeurs connus et d'autres webs de confiance. Leurs visiteurs étaient alors infectés via une série de vulnérabilités connues.

Une telle attaque est imparable du point de vue de l'internaute, car elle infecte les sites même où il se rend en toute confiance (après tout, CA est un fournisseur de solutions de sécurité !). La seule parade consiste à empêcher l'exécution de l'exploit téléchargé via le code Javascript, et pour cela seul un système à jour de ses correctifs, un antivirus récent et éventuellement une solution générique contre l'exploitation (de type sandboxing par exemple) permettra d'y échapper.

Sandboxie

NoScript

Agur !

[noisette]

merci pour cette petite piqure de rappel

je trouve que ces infections "passives" sont les plus effrayantes, car elles contournent allègrement l'interface chaise-clavier, et que finalement le premier rempart est de facto brisé. D'autre part, noscript (que je considère comme utile) est parfois lourd pour un utilisateur ne l'ayant pas installé de lui-même, et bloque les distraits assez régulièrement ... "ah oui m**** c'est no script !" ^^.
SandboxIE est de son côté encore un peu confidenciel, ce qui est fort dommage, nous en savons quelque chose .