Accueil > Actualités informatiques & logiciels > Quand le presse-papier devient fou !
Dernières actualités
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
- Firefox 3.5 sera corrigé à la mi-juillet
Derniers dossiers
Produit du jour : 120 000 Cartes de Voeux & Papier à partir de 2.00 € (Logiciel)
21/08/2008 15:17 par Jérôme G. |
5 commentaire(s) 5 nouveau(x)
Une nouvelle attaque tirant parti de la technologie Flash d'Adobe se répand à travers la Toile avec pour objectif d'injecter des URLs malveillantes dans le presse-papier.
Une mystérieuse malédiction frappe le presse-papier de plusieurs utilisateurs que ces derniers soient sous Windows, Linux ou même Mac OS X. Fait totalement incompréhensible pour eux, leur presse-papier devient le lieu de stockage d'une URL qui se révèle être malveillante et dont ils ont bien du mal à se débarrasser, avec pour seul salut un redémarrage de leur système. Cette attaque a surtout été rapportée par des utilisateurs de Firefox mais Internet Explorer ou encore Safari seraient également sous la menace.La faute à Flash ?
Pour l'éditeur britannique Sophos, pas de magie, il s'agit d'un type d'attaque déjà identifié, et surtout d'un bien vilain tour à la Flash. Les techniques pour copier automatiquement des données dans le presse-papier d'un système sont déjà connues et utilisent des langages de script comme JavaScript et ActionScript que l'on retrouve dans les applications... Flash d'Adobe. Le recours à la méthode setClipboard() dans une application ActionScript intégrée dans du contenu Flash est ainsi la coupable désignée.
Pour les sceptiques, le chercheur en sécurité Aviv Raff propose une preuve de concept pour le moins probante qui a pour effet de copier dans le presse-papier l'adresse http://www.evil.com. Cette dernière ne quittera votre presse-papier qu'après fermeture de la fenêtre de navigation.
Reste à savoir comment les internautes déjà victimes se sont faits infecter, et tous les regards se tournent vers des bannières publicitaires malicieuses en Flash que des sites parmi les plus respectables ont proposé, à leur insu, à leurs visiteurs. Les noms de Newsweek, MSNBC ou encore Digg sont évoqués. Les instigateurs de telles attaques espèrent quant à eux que les habitués du coller dans la barre d'adresse ne fassent pas trop attention au contenu ainsi affiché, ou que l'adresse malveillante soit diffusée par messagerie par exemple.
Adobe a en tout cas été prévenu, et mène l'enquête pour apporter rapidement une solution au problème. Autre question soulevée, comment les bannières ont atterri sur les sites ?
Voir les 5 commentaires - Poster un commentaire
mots-clés : presse papier, banniere flash, attaque securite, flash Catégories : Sécurité, Failles de sécurité
- 05-07-2009 Rumeur : Sony Ericsson Rachael, smartphone ...
- 04-07-2009 Le créateur de No More Heroes intéressé ...
- 03-07-2009 Maxthon : nouvelle version pour le ...
- 03-07-2009 BitDefender : deux outils gratuits à ...
- 03-07-2009 Fallout 3 à moitié prix sur Steam
- 03-07-2009 Smartphones Nokia N97 et Toshiba TG01 ...
- 03-07-2009 Messenger Plus! Live : le support complet ...
- 02-07-2009 Wolfenstein : la configuration minimale
- 02-07-2009 Hadopi 2 : la négligence caractérisée ...
- 02-07-2009 E-paper : lancement avorté du Kindle ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:07 instalation vista familial
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:20 Changement de serveur 2003 vers 2008
- 10:19 Problème maj win 2k / update.exe
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
- 18:28 XP écran bleu ciel à l'install
- 04:14 enregistrement son
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro