Accueil > Actualités informatiques & logiciels > Un ver issu de MySpace propagé grâce à QuickTime
Dernières actualités
- Télécharger les meilleurs logiciels de la ...
- Alliance entre Hewlett-Packard et MySpace
- Lancement de la production du robot HAL au Japon
- Mail Goggles : réfléchir avant d'envoyer un ...
- e-services publics : utilisateurs nombreux et ...
- Microsoft : 11 mises à jour de sécurité ...
- Cyberlink verse un peu plus Linux avec PowerDVD ...
- Hausse des adwares liés à des faux antivirus
- Le noyau Linux en version 2.6.27
- Des Eee Box livrées avec un virus
- Facebook : le réseau social fait son trou en ...
- Fibre optique : Free est satisfait et veut ...
- Apple fait son Patch Tuesday avant Microsoft
- Virtual Earth : 460 millions de km carrés à ...
- Firefox 3.1 : bêta 1 la semaine prochaine, la 2 ...
- Les hackers utlisent Google Trends Labs pour vous ...
- Failbook.fr : Facebook n'a pas vraiment ...
- Copie de DVD : RealDVD suspendu jusqu'à nouvel ...
- Open Source : l'Europe et la France en chefs de ...
- Sortie de Mandriva Linux 2009
Derniers dossiers
Produit du jour : Microsoft Office 2007 Famille et étudiant à partir de 99.00 € (Logiciel)
06/12/2006 00:10 par Clément D. |
0 commentaire(s) 0 nouveau(x)
Selon la société de sécurité Websense, il existe actuellement un problème dans la façon dont QuickTime gère le JavaScript qui, en conjonction avec une vulnérabilité MySpace, fait que cette faille propage un ver à travers l'immense réseau social.
Le ver, sous couvert d'une vidéo et du script qui y est associé à pour effet de changer les liens présents dans le répertoire de l'utilisateur infecté et de mettre à la place des liens menant vers des sites de phishing. Menace MySpace
De plus, le ver se place directement et automatiquement dans le profil afin d'infecter d'autres personnes. En effet, si l'on visionne la vidéo sur un MySpace autre que le sien, le profil de l'auditeur peut se voir alors infecté à son tour, selon la compagnie qui a découvert le problème.
" Un profil infecté peut être identifié par la présence d'une vidéo au format QuickTime, mais vide, ou par la présence de liens modifiés dans la section d'en-tête de MySpace, ou les deux " peut-on apprendre dans un communiqué émis vendredi.
News Corp, la maison-mère de MySpace, n'a pas voulu faire de commentaires concernant le problème. La faille, connue pour être une vulnérabilité de script inter-site, est du genre de celles que l'on trouve le plus communément sur Internet.
QuickScript
Cependant, lecteurs ou blogeurs utilisant MySpace, rassurez-vous, les pages infectées sont vraiment faciles à détecter, car le menu de navigation a été modifié. De plus, les liens présents dans le menu correspondant amènent vers des pages web situées en dehors de MySpace, qui sont construites pour y ressembler, et où réside le réel danger, car elles essaient alors de vous faire entrer vos mots de passe MySpace.
" L'objectif véritable de ce ver est de voler des millions de logins et mots de passe MySpace " a déclaré ce samedi Mikko Hypponen, le responsable des recherches de la compagnie F-Secure.
La popularité croissante de MySpace fait que le site est de plus en plus soumis à diverses attaques de malwares. Pour rappel, un autre ver s'etait propagé en octobre 2005, lors d'une attaque assez ingénieuse de MySpace imaginée par un utilisateur qui souhaitait augmenter sa liste d'amis et qui a forcé énormément de gens à le devenir avec son ver. D'autres attaques se sont produites, principalement pour voler des informations personnelles ou pour propager des adwares.
Poster un commentaire
Actualités relatives
- 12/10 - Télécharger les meilleurs logiciels de la ...
- 11/10 - Alliance entre Hewlett-Packard et MySpace
- 11/10 - Lancement de la production du robot HAL au ...
- 11/10 - Mail Goggles : réfléchir avant d'envoyer ...
- 11/10 - e-services publics : utilisateurs nombreux ...
- 10/10 - Microsoft : 11 mises à jour de sécurité ...
- 10/10 - Cyberlink verse un peu plus Linux avec ...
- 10/10 - Hausse des adwares liés à des faux ...
- 10/10 - Le noyau Linux en version 2.6.27
- 10/10 - Des Eee Box livrées avec un virus
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 00:32 - lecteurs cd-rom non reconnu et pas de son
- 21:23 - Programmes en double
- 00:29 - probleme avec windows vista familiale
- 21:14 - Extinction intempestive du PC du à un problème de winlogon
- 13:49 - Adaptec
- 18:39 - Page de demarrage commune sous ie ou firefox
- 07:57 - Mandriva 2009 dispo.
- 21:43 - [Réglé] menu action lors insertion CD
- 15:20 - [Résolu] export du contenu d'un dossier
- 14:31 - micro versus téléphone
- 12:48 - Réinstallation de windows XP
- 12:42 - Install XP with Vista
- 11:12 - FAT32 en NTFS
- 18:19 - Problème de theme sur XP après install SP3
Téléchargements
-
Widget SMS Bouygues Télécom
Un widget qui permet aux abonnés chez Bouygues Télécom d'envoyer des SMS depuis leur ordinateur.
-
Widget Free SMS
Un widget qui permet d'envoyer gratuitement des SMS dans le monde entier.
-
Gadget SMS Bouygues Télécom
Un gadget - widget - qui permet aux abonnés chez Bouygues Télécom d'envoyer des SMS depuis leur ordinateur.
- 45.00 € Sony Sound Forge Audio Studio 9
- 24.00 € Sony Acid Music Studio 7
- 32.00 € Magix MP3 Maker 14
- 299.00 € MakeMusic Finale 2008
- 79.00 € Micro Application iClone Studio d'animation 3D
- 50.00 € Méthode de Blues
- 38.00 € Micro Application Auto-école 2009 Deluxe
- 28.00 € Cedric 2
- 14.00 € Micro Application Musique Facile
- 34.00 € Micro Application Multi Audio Convertisseur