Les spywares JAVA à l'attaque de Firefox

ouais enfin faut pas accepter n'importe quelle applet non plus. Firefox demande avant le lancement de l'applet la confirmation avant de lancer.

JE suis presque sur que sous IE l'effet serait le même.

Ben il est le meme
"des spywares sous JAVA "compatibles" avec le navigateur de la fondation Mozilla et avec Internet Explorer"

exact, il m'est arrivé le meme probleme et kaspersky n'a rien vu, juste a l'occasion d'un nettoyage du systeme qu'il a pu les desinstaller, cela dit je suis sceptique dans le sens ou je n'ai accepté aucune applet java il me semble, et la seule fois ou j'ai fait joujou avec le prog java, c'est juste a l'occasion d'une mise a niveau pas plus tard qu'il y a 15 jours
Exploit.Java.ClassLoader.c
Exploit.Java.Bytverify
Exploit.Java.ClassLoader.Dummy.a
Trojan-Downloader.Java.OpenConnectio.v

Ceci est un petit détail de ce que j'ai trouvé le meme jour

En fait, à la base, une applet java ne peut pas accéder au système, et ne peut que se connecter que sur le serveur où elle a été téléchargée.
En signant une applet, on peut lui permettre d'étendre ses privilèges et ainsi d'accéder au système ( et donc d'installer tout et n'importe quoi sur l'ordinateur), la signature se faisant via un certificat qui identifie l'auteur de l'a signature est qui est délivré par une autorité sûr et connu du navigateur.
Lorsque l'applet demande des privilèges, le navigateur demande à l'utilisateur s'il autorise l'applet à avoir ces privilèges. C'est donc l'utilisateur qui autorise l'applet à aller fouttre le bordel ( spyware mais pas seulement, en fait l'applet ici télécharge un exe sur le disque et l'exécute, donc c'est cet exe qui installe tout, et pourrait très bien fouttre en l'air tout le système.
Rien à voir avec firefox donc, c'est plutôt une faille du coté java, d'ailleurs, cette applet qui installe les spywares marche avec n'importe quel navigateur supportant java.

Firefox provoque déjà suffisament d'animosité dans le milieu informatique, ce n'est peut-être pas la peine de rajouter de l'huile sur le feu avec ce titre racoleur ..

Parce qu'au final, les developpeurs de spyware on juste changer de technologie afin de rendre leur programme d'installation de spyware compatible avec tous les navigateurs supportant java ( c'est-à-dire tous navigateurs actuels).
Ici, on parle d'utilisateur qui accepte qu'un programme ai accès à tout son système, ça revient en gros à télécharger un exe, et à l'executer sur le pc .. après, faut pas s'étonner des dégats .. ( en gros c'est pas plus méchant que les virus avec pièces jointes vérolés ..)

sans rajouter de l'huile sur le feux je n'utilise que Firefox, mais bon je veux bien croire tout le monde quand a la faiblesse de java

+1 deren

entièrement d'accord avec deren

et puis de toute façon, il y a des sites qu'il vaut mieux éviter : suffit de taper lyrics dans google et après 2 ou 3 clics on est infesté par des webdialer, worm et j'en passe

+1 il suffit de cliquer sur non et pas de spyware!

Et puis en même temps, il suffit d'aller lire le site en question, ou l'on dit clairement que

it was a Java-based install that would cut through any browser that was java enabled.

The big deal here, was that Firefox would also let this through if the end-user clicked "Yes". And how many Firefox users are under the impression that nothing can touch them? From the response to the article, it looked like the answer was "an awful lot".

Il s'agit plus de social engeneering que de faille réelle : certains utilisateurs de firefox, croyant que rien ne peut leur arriver avec le petit renard (panda ?), cliquent sur "Yes" à tout va... Il en serait de même avec tout autre navigateur web...

.

Ils n'ont pas fini de nous pourrir la vie, ces salopiauds qui veulent se faire de l'argent facile en polluant le net ?

Encore une fois, c'est l'éternelle course à l'armement - obus contre blindage - qui prévaut.

C'est bizarre, les trolls pro-Internet Explorer (en reste-t-il encore ?) ne se sont pas encore manifesté...

____________
Tadryn

<!--=279785,0,11][nom]Tadryn a écrit-->

C'est bizarre, les trolls pro-Internet Explorer (en reste-t-il encore ?) ne se sont pas encore manifesté...

Pour dire quoi ? Que sous IE tu peux désactiver ActiveX, JAVA et compagnie tout comme sous FF ?
Bref je vois pas ce qu'il y a à rajouter, sinon que fallait s'y attendre ...

Le navigateur qui ne prend pas en charge les contrôles ActiveX (NDLR : contrairement à Internet Explorer) était à l'abri de ces programmes nuisibles que sont les spywares.

Bon ben fallait s’y attendre, je disais que Linux aurait beaucoup plus de failles découvertes si il tenait beaucoup de part de marché, ben ça c’est appliqué a Firefox.

Et ça ne fait que commencer.

pareil
moi je me suis prit un virus un jour alors que j'ai juste lancé un fichier "cheval de troie.exe" c nul !

je voit aps l'intéret d'une telle news sur clubic, vous faites pas de tri ou quoi ?

<!--=279800,0,14][nom]riva_winfast a écrit-->

Bon ben fallait s’y attendre, je disais que Linux aurait beaucoup plus de failles découvertes si il tenait beaucoup de part de marché, ben ça c’est appliqué a Firefox.

Et ça ne fait que commencer.

C'est une faille de firefox :??:

Rien à voir avec Firefox......

Enfin il fallait s'y attendre avec Java. Dès lors que l'on permet de donner du pouvoir aux Webmasters, il faut forcément que ça dérive.

Ne faites confiance qu'à vous-même, seuls les paranoïaques survivent...

Oui donc c'est pas une faille de FF mais des applets javas, et ce n'est pas une attaque envers FF mais envers tout les navigateurs supportants java.

Bien joué la desinfo...

Rien de vraiment nouveau: les applet JAVA malveillantes existent depuis longtemps même si elles n'étaient pas trop répendues.
Ce n'est absolument pas un problème de Firefox mais un peut dire que c'est une demi-faille de sécurité du plug-in JAVA de Sun:
Il est trop facile de cliquer très vite sur oui sans réfléchir contrairement à par exemple le téléchargement des fichier ".xpi" d'extension qui sont bloqué comme des pop-up et dont le bouton oui ne ce dégrise qu'àpres environ 3 secondes.

<!--=279804,0,16][nom]Paul21 a écrit-->

C'est une faille de firefox :??:

Je parle d'application sur FF de ma phrase sur le fait que la popularité pousse les commerciaux qui édite se genre de spyware a en créer pour FF.

Déja bizzarement depuis 3 semaines, certains sites apparaissent avec des pubs qui ne s'affichaient même pas avant sauf sous IE, alors que je n'ai pas changé de version ni installé de plug-in.

Mais bon, wait & see, on verra bien se qui viendra apres