Microsoft attaqué : faille IFRAME

Le par  |  16 commentaire(s)

  Les hostilités de pirates en mal de puissance ont commencé ce week-end en utilisant la faille IFRAME / FRAME du navigateur le plus employé sur la planète bleue.

 

Les hostilités de pirates en mal de puissance ont commencé ce week-end en utilisant la faille IFRAME / FRAME du navigateur le plus employé sur la planète bleue.

Par ce biais ces boutonneux vindicatifs du respect insèrent des codes malicieux contenant un trojan pour infester les machines d' innocents internautes.

Les attaques se servent de serveurs appartenant à des régies publicitaires qui par leur fonction génèrent le code malsain en utilisant les " Tags " des pages HTML

Ce risque qualifié de très élevé n' a pas sa solution par un patch et infecte les internautes titulaires de Internet Explorer qui se rendant sur des sites de confiances se sont retrouvés phagocyter.

Les administrateurs de serveurs Web ( Merci à

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #23508
"Pour les paranos, l' installation d' un navigateur non soumis à cette faille comme Opéra et d' autres seront rassurés."

c'est bien tu ne l'a pas mentionné, ça évitera la polémique. lol
Le #23510
j'utilise IE, et aucun problème pour l'instant
Le #23516
Ou personnes exigeantes en matière de sécurité '

Ou personnes exigeantes en matière de libre choix '

Poser la question, c'est y répondre
Le #23525
"j'utilise IE, et aucun problème pour l'instant"---> un jour tu changeras d'avis ,passe un coupe de spybot,et de adware juste par curiositer
ps:t en as pas marre des popups ''
deathscythe0666 Hors ligne VIP 5898 points
Le #23532
Je crois qu'il a dit (dans une autre new) utiliser une surcouche IE qui bloque les popups et permet les onglets.
Le #23533
Master_Van, le jackass de l'informatique. Il aime prendre des risques pour rien


Le #23534
Heu j'utilise un mod d'IE et je vois pas le problème.
J'en suis content, je le connais bien, et j'ai pas envie de changer :-D, ou de voir des scripts buggués car le navigateur ne les comprend pas :-D

Quoiqu'il arrive je suis habitué depuis 4ans maintenant à surfer avec des failles de sécu, une de plus ou de moins, ne me fait même plus chaud ni froid.
PS : en 4ans , je suis toujours là ( pour les parano qui croient être attaqués par des marsiens toutes les 30sec, fo arreter de se faire monter le cerveau les gars )...
Le #23537
" voir des scripts buggués car le
navigateur ne les comprend pas :-D"

Ou simplement des scripts codés en ne suivant pas les règles de programmation ou encore des scripts qui se croient en l'an 1997 '

Car les seuls scripts qui m'ont fait chier (avec Opera, mozilla ou firefox depuis début 2000) sont ceux qui contiennent des fonctions IE uniquement, ou qui reniflent le cul du navigateur pour savoir à quoi il a affaire...

Et comme avec un extension comme User-Agent Switcher, on peut faire passer Firefox pour un IE6... (http://extensionroom.mozdev.org/more-info/useragentswitcher)

En clair, des scripts obsolètes de nos jours.

A propos, j'espère que tu as un bon anti-espiogiciel sur ta machine car l'idée qu'on choppe des saloperies uniquement sur des sites "cochons" est fausse. Cf Bofra...
Le #23541
Ou encore l'attaque subit par le site non-cochon, car d'information "The Register" a été involontairement source d'infection pour les IE non 6.0Sp2 (la grosse majorité ')... Sans oublier les erreurs 404 vérolables...

Pour finir, si tu aimes à utiliser un outil qui n'a pas évoluer d'un poil (sauf ajouts d'un anti-popup et de zone de sécurité qui ont prouvé leur faiblesse, cf les bulletins d'alerte de secunia.com), c'est ton choix, permets moi alors de penser différement et de vouloir respecter un fondement de la toile : afficher les sites sans être obligé de passer par un seul navigateur bien précis...
Le #23543
@doctorock

Comem le dit fredB, les scripts qui ne fonctionnent pas sous mozilla sont simplement des scripts non standards. PErsonne ne s'étonne que sa machine à lavée 220V ne fonctionne pas aux USA pourtant !

Incroyable ce que les gens manquent de discrenement.

Quant à tes 4 ans, tu ferais bien de passer un coup de spybot pour voir l'étendu des dégats car contrairement à ce que l'on pense, être infecté, ca ne SE VOIT PAS, ou peu !

Après un formatage, j'ai fait le test. Je me suis connecté pendant 20 minutes en surfant avec IE et puis j'ai coupé la connexio net ai passé ad-aware : 238 résultats. (j'ai une IP fixe faut dire, certains trucs me suivent à la trace donc)

Mon FireWall compte plus de 300 scans et autres depusi son installation.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]