7 replies to this topic

[Neuromancien]

Salut!

les auteurs du célèbre logiciel Nmap (pour Network Mapper) accusent le site C | Net Download.Com d'adjoindre un cheval de Troie à leur logiciel Nmap ainsi qu'à VLC.
Ce malware installerait une barre d'outils sans le consentement de l'utilisateur, changerait la page d'accueil et le moteur de recherche par défaut.
Ironiquement (rappelons que ces deux logiciels sont open-source), le malware, installerait Bing en moteur de recherche par défaut et la page Microsoft en page d'accueil.
Apparemment, ce n'est pas la première fois que C| Net Download.com se prendre la main dans le sac:http://www.extremete...out-motivations

Une bonne occasion de rappeler que le téléchargement d'un logiciel se fait uniquement sur le site de son éditeur.
Source: http://news.slashdot...h-free-software
L'article: http://seclists.org/...-hackers/2011/5

Un détail amusant: Même si vous n'utilisez pas Nmap, vous le connaissez sans doute de vue comme ils aiment a le rappeler sur leur site: http://nmap.org/movies.html

[Neuromancien]

Des détails sur le blog de Sophos: http://nakedsecurity...urity-brouhaha/

[Neuromancien]

Finalement C| Net Download.com a publié des excuses sur son blog.
Source; https://threatpost.c...bundling-120811

[Neuromancien]

Ce n'est pas fini: https://www.eff.org/...o-make-it-right

But the company still has a long way to go. First, as several developers immediately pointed out, that “re-check” apparently wasn’t too thorough. There is still adware in some open-source installs. Second, the re-check only applied to open-source software – too bad if you are a commercial developer (even one offering free software), at least until the “opt-in” alternative gets put in place. Third, none of these steps did much to help users who are (or were) confused by the installer process and, as a result, find themselves stuck with software they didn’t want.

Je radote, mais c'est important: Une bonne occasion de rappeler que le téléchargement d'un logiciel se fait uniquement sur le site de son éditeur.

[vigen]

Ce n'est pas Nod32 qui hurle quand on download sur ce site? (appli potentiellement malveillante, je crois de mémoire).

[Neuromancien]

Je dois avouer que je n'ai pas essayé, mais je vais tenter l'expérience ce soir ou le WE prochain.

[vigen]

je crois, je ne suis pas sur, en tous cas lors d'un essai sur ma machine j'avais étais surpris....La détection se feras t'elle encore? rien n'est moins sur si le site a changer les fichiers.

[Neuromancien]

Je viens de faire l'essai sur deux programmes (MBAM et AVG), mon AV ne réagit pas.