Quicktime provoque une faille sur MySpace

Alex
05 décembre 2006 à 12h51
0
MySpace, victime de son succès ? Le réseau social américain, récemment acquis par le groupe News Corp., suscite désormais l'intérêt des pirates comme des éditeurs spécialisés en sécurité informatique, qui étudient l'impact potentiel des failles que pourraient véhiculer les nombreuses pages Web de MySpace. Websense vient par exemple de dévoiler une importante vulnérabilité liée à Quicktime qui pourrait conduire au vol des identifiants personnels de l'internaute. Ceux-ci seraient ensuite utilisés pour propager du spam, ou rédiger des billets à son insu sur sa page MySpace.

En affichant sur MySpace une vidéo Quicktime piégée (au moyen de l'attribut « href track », qui permet de charger du JavaScript), des pirates seraient en mesure de diffuser un ver et de remplacer l'adresse des pages liées au profil de l'internaute par celles de sites de phishing. Ainsi, croyant s'identifier pour accéder à ses options personnelles, le visiteur risquerait de confier à son insu ses informations personnelles à des personnes malintentionnées. En outre, le ver serait également capable de corrompre le profil des internautes qui visitent une page infectée. Ces derniers seraient reconnaissables à la présence d'un encart vidéo Quicktime ne contenant aucun contenu réel.

Plusieurs centaines de profils infectés auraient déjà été nettoyés, indique Websense, même si MySpace n'a pour le moment pas souhaité s'exprimer sur le sujet. La société, qui revendique aujourd'hui plus de 73 millions de comptes utilisateurs actifs, a déjà fait l'objet d'attaques par le passé (voir par exemple MySpace : blog et bannière publicitaire infectée).
Modifié le 01/06/2018 à 15h36
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Netflix augmente ses tarifs en France dès aujourd'hui
Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
La Tesla Model 3 perd les faveurs de l'Europe, qui lui préfère la future Renault ZOE 2
Une pétition demande à Netflix de déprogrammer Good Omens... une série produite par Amazon
Bill Gates considère que
Le Raspberry Pi 4 est là : trois configurations jusqu'à 4 Go de RAM (et un kit desktop)
AMD : le Ryzen 7 3800X mettrait à mal les Core i9-9900K d'Intel sur GeekBench
Le Bitcoin continue sa course folle et dépasse les 10 000$
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
scroll top