Retour au site
Connexion :
Abonnement NewsletterOk

Les spywares JAVA à l'attaque de Firefox

Publiée par Vincent le Lundi 28 Mars 2005

Brève Windows

FireFox 1.0 boîte
Christopher Boyd qui tient le blog Vital Security révèle sur ses pages qu'il s'est fait "infecter" par de multiples spywares (ou espions) pendant qu'il cherchait les paroles d'une chanson sur le Net avec le navigateur Firefox.

Selon ses dires, les spywares en question se seraient installés sur sa machine après avoir accepté un applet programmé en Java. Il semble donc, comme on pouvait s'y attendre, que Firefox soit victime de son succès croissant. Le navigateur qui ne prend pas en charge les contrôles ActiveX (NDLR : contrairement à Internet Explorer) était à l'abri de ces programmes nuisibles que sont les spywares. Toutefois avec le taux d'utilisation en constante hausse de Firefox, certains développeurs se seraient penchés sur le problème pour programmer des spywares sous JAVA "compatibles" avec le navigateur de la fondation Mozilla et avec Internet Explorer.

Si vous souhaitez éviter ces espions, il est conseillé de faire attention aux applets que vous autorisez. Vous pouvez également lire notre dossier consacré à la lutte contre les spywares qui vous aidera à vous protéger et éventuellement à vous débarrasser de cette nouvelle pollution numérique.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
 
le 28 Mars 05 à 17h17
Edition
 
ouais enfin faut pas accepter n'importe quelle applet non plus. Firefox demande avant le lancement de l'applet la confirmation avant de lancer.

JE suis presque sur que sous IE l'effet serait le même.
 
le 28 Mars 05 à 17h27
Edition
 
Ben il est le meme
"des spywares sous JAVA "compatibles" avec le navigateur de la fondation Mozilla et avec Internet Explorer"
 
le 28 Mars 05 à 17h28
Edition
 
exact, il m'est arrivé le meme probleme et kaspersky n'a rien vu, juste a l'occasion d'un nettoyage du systeme qu'il a pu les desinstaller, cela dit je suis sceptique dans le sens ou je n'ai accepté aucune applet java il me semble, et la seule fois ou j'ai fait joujou avec le prog java, c'est juste a l'occasion d'une mise a niveau pas plus tard qu'il y a 15 jours
Exploit.Java.ClassLoader.c
Exploit.Java.Bytverify
Exploit.Java.ClassLoader.Dummy.a
Trojan-Downloader.Java.OpenConnectio.v

Ceci est un petit détail de ce que j'ai trouvé le meme jour
 
le 28 Mars 05 à 17h30
Edition
 
En fait, à la base, une applet java ne peut pas accéder au système, et ne peut que se connecter que sur le serveur où elle a été téléchargée.
En signant une applet, on peut lui permettre d'étendre ses privilèges et ainsi d'accéder au système ( et donc d'installer tout et n'importe quoi sur l'ordinateur), la signature se faisant via un certificat qui identifie l'auteur de l'a signature est qui est délivré par une autorité sûr et connu du navigateur.
Lorsque l'applet demande des privilèges, le navigateur demande à l'utilisateur s'il autorise l'applet à avoir ces privilèges. C'est donc l'utilisateur qui autorise l'applet à aller fouttre le bordel ( spyware mais pas seulement, en fait l'applet ici télécharge un exe sur le disque et l'exécute, donc c'est cet exe qui installe tout, et pourrait très bien fouttre en l'air tout le système.
Rien à voir avec firefox donc, c'est plutôt une faille du coté java, d'ailleurs, cette applet qui installe les spywares marche avec n'importe quel navigateur supportant java.

Firefox provoque déjà suffisament d'animosité dans le milieu informatique, ce n'est peut-être pas la peine de rajouter de l'huile sur le feu avec ce titre racoleur ..

Parce qu'au final, les developpeurs de spyware on juste changer de technologie afin de rendre leur programme d'installation de spyware compatible avec tous les navigateurs supportant java ( c'est-à-dire tous navigateurs actuels).
Ici, on parle d'utilisateur qui accepte qu'un programme ai accès à tout son système, ça revient en gros à télécharger un exe, et à l'executer sur le pc .. après, faut pas s'étonner des dégats .. ( en gros c'est pas plus méchant que les virus avec pièces jointes vérolés ..)
 
le 28 Mars 05 à 17h35
Edition
 
sans rajouter de l'huile sur le feux je n'utilise que Firefox, mais bon je veux bien croire tout le monde quand a la faiblesse de java
 
le 28 Mars 05 à 17h35
Edition
 
+1 deren
 
le 28 Mars 05 à 17h39
Edition
 
entièrement d'accord avec deren

et puis de toute façon, il y a des sites qu'il vaut mieux éviter : suffit de taper lyrics dans google et après 2 ou 3 clics on est infesté par des webdialer, worm et j'en passe
 
le 28 Mars 05 à 17h53
Edition
 
+1 il suffit de cliquer sur non et pas de spyware!
 
le 28 Mars 05 à 18h02
Edition
 
Et puis en même temps, il suffit d'aller lire le site en question, ou l'on dit clairement que

it was a Java-based install that would cut through any browser that was java enabled.

The big deal here, was that Firefox would also let this through if the end-user clicked "Yes". And how many Firefox users are under the impression that nothing can touch them? From the response to the article, it looked like the answer was "an awful lot".


Il s'agit plus de social engeneering que de faille réelle : certains utilisateurs de firefox, croyant que rien ne peut leur arriver avec le petit renard (panda ?), cliquent sur "Yes" à tout va... Il en serait de même avec tout autre navigateur web...

.
 
le 28 Mars 05 à 18h11
Edition
 
Ils n'ont pas fini de nous pourrir la vie, ces salopiauds qui veulent se faire de l'argent facile en polluant le net ? :pfff: :pfff:

Encore une fois, c'est l'éternelle course à l'armement - obus contre blindage - qui prévaut. :heink:

C'est bizarre, les trolls pro-Internet Explorer (en reste-t-il encore ?) ne se sont pas encore manifesté... :D :lol:

____________
Tadryn
 
le 28 Mars 05 à 18h16
Edition
 
<!--=279785,0,11][nom]Tadryn a écrit-->

C'est bizarre, les trolls pro-Internet Explorer (en reste-t-il encore ?) ne se sont pas encore manifesté... :D :lol:

Pour dire quoi ? Que sous IE tu peux désactiver ActiveX, JAVA et compagnie tout comme sous FF ?
Bref je vois pas ce qu'il y a à rajouter, sinon que fallait s'y attendre ... :sarcastic:
 
le 28 Mars 05 à 18h22
Edition
 
Le navigateur qui ne prend pas en charge les contrôles ActiveX (NDLR : contrairement à Internet Explorer) était à l'abri de ces programmes nuisibles que sont les spywares.
 
le 28 Mars 05 à 18h36
Edition
 
Bon ben fallait s’y attendre, je disais que Linux aurait beaucoup plus de failles découvertes si il tenait beaucoup de part de marché, ben ça c’est appliqué a Firefox.

Et ça ne fait que commencer.
 
le 28 Mars 05 à 18h37
Edition
 
pareil
moi je me suis prit un virus un jour alors que j'ai juste lancé un fichier "cheval de troie.exe" c nul !

je voit aps l'intéret d'une telle news sur clubic, vous faites pas de tri ou quoi ?
 
le 28 Mars 05 à 18h41
Edition
 
<!--=279800,0,14][nom]riva_winfast a écrit-->
Bon ben fallait s’y attendre, je disais que Linux aurait beaucoup plus de failles découvertes si il tenait beaucoup de part de marché, ben ça c’est appliqué a Firefox.

Et ça ne fait que commencer.


C'est une faille de firefox :??:
 
le 28 Mars 05 à 18h42
Edition
 
Rien à voir avec Firefox......

Enfin il fallait s'y attendre avec Java. Dès lors que l'on permet de donner du pouvoir aux Webmasters, il faut forcément que ça dérive.

Ne faites confiance qu'à vous-même, seuls les paranoïaques survivent...
 
le 28 Mars 05 à 18h43
Edition
 
Oui donc c'est pas une faille de FF mais des applets javas, et ce n'est pas une attaque envers FF mais envers tout les navigateurs supportants java.

Bien joué la desinfo...
 
le 28 Mars 05 à 18h44
Edition
 
Rien de vraiment nouveau: les applet JAVA malveillantes existent depuis longtemps même si elles n'étaient pas trop répendues.
Ce n'est absolument pas un problème de Firefox mais un peut dire que c'est une demi-faille de sécurité du plug-in JAVA de Sun:
Il est trop facile de cliquer très vite sur oui sans réfléchir contrairement à par exemple le téléchargement des fichier ".xpi" d'extension qui sont bloqué comme des pop-up et dont le bouton oui ne ce dégrise qu'àpres environ 3 secondes.
 
le 28 Mars 05 à 18h45
Edition
 
<!--=279804,0,16][nom]Paul21 a écrit-->
C'est une faille de firefox :??:
Je parle d'application sur FF de ma phrase sur le fait que la popularité pousse les commerciaux qui édite se genre de spyware a en créer pour FF.

Déja bizzarement depuis 3 semaines, certains sites apparaissent avec des pubs qui ne s'affichaient même pas avant sauf sous IE, alors que je n'ai pas changé de version ni installé de plug-in.

Mais bon, wait & see, on verra bien se qui viendra apres :)