Yahoo Mail touché par une faille JavaScript

Le par  |  11 commentaire(s)
Logo Yahoo Mail

Utilisateurs de Yahoo Mail, retenez ce nom : "Yamanner", car il pourrait crystalliser vos craintes.

Utilisateurs de Yahoo Mail, retenez ce nom : "Yamanner", car il pourrait crystalliser vos craintes. Il s'agit d'un ver, qui se propage via la plate-forme de messagerie électronique basée sur le Web de Yahoo, dont seule la nouvelle version en cours de test est épargnée.


En ver, et contre tous...
Logo yahoo mailSymantec fait remarquer que le service de courrier électronique basé sur le Web Yahoo Mail est actuellement soumis à une attaque virale. Elle porte chez l'éditeur de solutions de sécurité informatique basé à Cupertino le nom de "JS.Yamanner@m", et Yahoo indique déjà avoir pris les mesures nécessaires pour empêcher une trop large propagation.

Comme souvent, "Yamanner" voyage d'une boîte e-mail à une autre en profitant de la crédulité des internautes ; dans ce cas, un courrier électronique dont l'objet affiche "New Graphic Site" sert de vecteur, mais point n'est besoin d'ouvrir la moindre pièce jointe (l'e-mail en question en est d'ailleurs dépourvu) pour infecter votre ordinateur. La charge virale est activée par le code qui sert à l'affichage de la page Web de Yahoo Mail.


La riposte s'organise
Dans les faits, le corps du message piégé est écrit en langage HTML, et renferme des codes malicieux. Ces derniers sont activés en exploitant une faille dans la gestion du langage JavaScript sur Yahoo Mail. "Yamanner" se propage rapidement, aux dires de Symantec, qui ne lui a cependant attribué qu'un "2" sur son échelle de dangerosité, qui compte cinq niveaux. Evidemment, il fait de copieux emprunts à votre carnet d'adresses Yahoo. La plupart des programmes antivirus incluent déjà une parade contre "Yamanner" dans leurs définitions les plus récentes, mais Yahoo, qui travaille pour sa part à un correctif, recommande de procéder éventuellement à une mise à jour manuelle de la base de données de signatures de votre antivirus, juste au cas où.

Il n'est pas exclu que d'autres plate-formes d'e-mail basées sur le Web et écrites en Ajax, hybride de JavaScript et de XML, soient également vulnérables. On pense notamment à Google (G)Mail. Pour l'heure, cette menace peut affecter toutes les versions de Windows encore utilisées à ce jour, y compris les vénérables 95 et 98.

Comme quoi, l'histoire des vieux pots et des meilleures soupes...


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #113337
"profitant de la crédulité des internautes ; dans ce cas, un courrier électronique dont l'objet affiche "New Graphic Site" sert de vecteur, mais point n'est besoin d'ouvrir la moindre pièce jointe"

à quel niveau intervient la credulité de l'internaute'


"Evidemment, il fait de copieux emprunts à votre carnet d'adresses Yahoo."

c'est tout'
deathscythe0666 Hors ligne VIP 5898 points
Le #113348
Et je trouve drôle de dire que toutes les versions de Windows sont touchées : ce ne seraient pas plutôt tous les OS, vu qu'il s'agit d'une faille qui s'attaque via le JS de Yahoo aux données contenues sur le serveur de Yahoo (carnet d'adresse).

Ou alors, il manque à l'article de préciser que le vers exécute aussi du code sur l'OS '
Le #113353
Du code sur l'OS ce n'est pas possible via JS, sauf si le navigateur possède une faille.
EN revanche il ne fait aucun doute que de plus en plus de virus de ce type vont apparaitre avec le Web2.
Le Web2 c'est bien, mais c'est à 80% du JS. Or le JS est un code qui agit de manière active sur le contenu d'une page web, voire même, via XHR, sur d'autres pages webs.
Rappellons nous l'extraordinaire "Myspace worm", et que google et les autres se le tiennent pour dit. Il est facile pour un connaisseur de pirater le système JS d'un site, surtout si celui ci est énorme ( comme un webmail ).
Le #113356
"à quel niveau intervient la credulité de l'internaute'" >au moment de décider si l'on ouvre ou pas le mail
Le #113359
reno>je ne vois aucune crédulité dedans lol cest justement bien pour cette raison que je posais la question. lol

executer une piece jointe ok mais ouvrir un mail...
jimagine que tu nouvres jamais tes mails'
Le #113368
Ben quand le mail a pour moi une provenance douteuse, hop poubelle !
Le #113370
Finalement, si je comprends bien, laisser sa messagerie chez Yahoo (ou un autre) plutot que de la rapatrier via Outloock (ou un autre) n'empêche pas d'infecter sa machine !

Je comprends mieux pour je dois passé par Yahoo. Com via les USA pour me conecter sur ma BL ".fr", en ce moment ! Enfin peut-être aucun rapport !

Excusez-moi !
Le #113371
Tiens... Bizarre... Pas de troll ici' <img src="/img/emo/confused.gif" alt=":'" />
Woaw!... si cela avait été Live Mail ou un quelconque produit Microsoft, on aurait vu passer panurge et toute la clique des anarchistes libres...

Ouais, ok.... J'arrete de faire du mauvais esprit...
Le #113389
@Greyhawk : +1...

Par contre, si ça ne touche qu'AJAX, on peut toujours rapatrier par Outlook... Comme quoi le "tout par Internet", c'est pas encore gagné
deathscythe0666 Hors ligne VIP 5898 points
Le #113396
LordFFM : sauf que Outlook et autres clients mails ont également leurs failles ... qui a dit que c'est désespérant '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]