Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

"Drive-by Attacks" : Votre browser vous veut-il du mal ?

"Drive-by Attacks" : Votre browser vous veut-il du mal ?
2008-05-282013-02-11sécurité du poste de travailfr
Il est désormais de plus en plus commun de  se connecter à Internet via des mécanismes de protection matériel ou logiciels : Une "Box" qui fait du NAT en sortie, via un firewall ou encore  un firewall logiciel tournant en local. Ceci a pour conséquence que votre machine...
Publié le 28 Mai 2008 par Jean-François Audenard dans sécurité du poste de travail

Il est désormais de plus en plus commun de  se connecter à Internet via des mécanismes de protection matériel ou logiciels : Une "Box" qui fait du NAT en sortie, via un firewall ou encore  un firewall logiciel tournant en local. Ceci a pour conséquence que votre machine n'est plus directement visible/joignable depuis Internet, donc plus directement attaquable via un service réseau actif présentant des vulnérabilités : Le mode "push" est donc en perte de vitesse et se voit supplanter par le mode "pull".

Dans le mode "pull", le chemin d'attaque c'est votre browser : Via une simple consultation d'une page web, un code malveillant est automatiquement téléchargé (Javascript par exemple) est une vulnérabilité du browser ou d'un plugin/greffon est exploitée ; avec à la fin une machine "infectée" par un Troyen, un botnet, un spyware, etc.... Ce chemin d'attaque est désormais un "classique". Pour exemple, ces derniers jours des attaques ont visées le lecteur Flash d'Adobe. Sont donc concernés tant les utilisateurs d'Internet Explorer que Firefox...

La solution ? Mettre à jour vos logiciels "annexes" (Quoi ??? Le "WindowsUpdate" ne suffit pas ?) car toutes les "extensions" des navigateurs sont concernées : Parmi les cibles des pirates, on retrouve (en vrac) Winzip, WindowsMedia, QuickTime, Flash, etc...

Encore un challenge que très peu d'utilisateurs "grand public" seront en mesure de relever.... Un  logiciel comme Secunia Personal Software Inspector peut donner un coup de pouce, reste qu'il faut le connaitre et l'utiliser...

Bref, les temps sont bien dangeureux. Sortez couverts : Un petit NoScript comme extension Firefox ou un "killbit" pour désactiver des extensions ActiveX dangeureuses sous Internet Explorer restent aussi des solutions envisageables.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage