Journal Distribution automatique de virus via les serveurs de pubs de Falk AG

Posté par  (site web personnel) .
Étiquettes : aucune
0
22
nov.
2004
http://www.theregister.co.uk/2004/11/22/falk_bofra_statement/(...)
http://www.finlandforum.org/bb/viewtopic.php?t=7685(...)
http://it.slashdot.org/it/04/11/21/2247232.shtml?tid=220&tid=11(...)

Un load-balancer compromis, et hop on remplace la bannière de pub par un bon vieil exploit pour IE :)
Ce qui m'étonne c'est qu'on parle beaucoup de TheRegister, qui utilise Falk pour ses bannières, mais c'est loin d'être le seul (en particulier j'ai vu ce matin des liens vers falkag.de sur des pages de yahoo)

Encore une bonne raison d'utiliser AdBlock.

  • # Adblock

    Posté par  . Évalué à 9.

    Encore une bonne raison d'utiliser AdBlock.

    Oui. En même temps, AdBlock, c'est sur mozilla, alors les failles IE...

    oui, bon, je sais --->[]

    mitsuaki, qui utilise Adblock et qui n'a plus une seule pub, ni petites icones, genre fleche, ni...

    • [^] # Re: Adblock

      Posté par  (site web personnel) . Évalué à 7.

      Ah bon, y'a de la pub sur internet ?

      N'empèche que je suis toujours surpris lorsque je suis contraint d'utiliser ie pour aller sur un site ou je vais couramment avec mozilla et que je découvre que ce site ouvre une quinzaine de popups et est trufé de bandeaux de pub.
      Le bloqueur de popups + adblock c'est vraiment une "killer-feature".

    • [^] # Re: Adblock

      Posté par  (site web personnel) . Évalué à 1.

      "Oui. En même temps, AdBlock, c'est sur mozilla, alors les failles IE..."

      Avec le SP2 d'XP tu es tranquille. Oui bon, je sais, tout le monde n'a pas XP ...

      • [^] # Re: Adblock

        Posté par  (site web personnel) . Évalué à 10.

        Oui, c'est bien vrai, moi j'ai pas reussi a installer le SP2 d'XP sous linux, c'est vraiment dommage parce que niveau securité ca avait l'air bien :p

        Hein, quoi, comment ca je sort ?

      • [^] # Re: Adblock

        Posté par  . Évalué à 5.

        Vu sur Clubic.com :
        "Ces pages utiliseraient des failles qui permettent d'outrepasser la sécurité intégrée à Windows XP SP2 qui permet de prévenir l'utilisateur lorsque qu'un programme cherche à s'installer et à s'exécuter sur son ordinateur."

        Bon clubic n'est pas ce qu'il y a de plus fiable.

        Sur k-otik on peut lire:
        "Note : L'utilisation de Windows XP SP2 ou la désactivation d'Active Scripting confèrent une protection partielle contre cette attaque (car elle utilise le JavaScript), mais ne suppriment pas définitivement cette vulnérabilité qui, selon certaines rumeurs, aurait été exploitée avec succès (« in vitro ») sous le Service Pack 2."

        Bref, tranquille, c'est vite dis quand même.

        • [^] # Re: Adblock

          Posté par  (site web personnel) . Évalué à 3.

          Bref, tranquille, c'est vite dis quand même.

          Attends 2 secondes ... tu me sorts une citation de k-otik au conditionnel alors que sur :
          le 2ieme lien du journal :
          http://www.finlandforum.org/bb/viewtopic.php?t=7685(...)
          "All users of Internet Explorer except for those running Service Pack 2 on Windows XP are vulnerable."

          le 3ieme lien du journal :
          http://it.slashdot.org/it/04/11/21/2247232.shtml?tid=220&tid=11(...)
          "The latest version for many users is IE 6 SP1, which is vulnerable. Not everybody has XP, and even a lot of XP users still don't have SP2 (you try downloading it over a dialup line sometime)."

          Ca n'empeche pas de me fait discrediter et donc moinser, merci monsieur Ozz :)

          • [^] # Re: Adblock

            Posté par  . Évalué à 0.

            Je suis désolé, sincérement, mon intention n'etait pas de te discréditer, juste signaler ce que j'avais lu (et j'ai laissé le conditionnel :).

            Je ne t'ai pas inutiliser moi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.