COMPTOIR
register

Un malware Flash qui contamine les sites sous Joomla ou Wordpress

Si vous vous intéressez un peu aux rouages et mécaniques du web, vous aurez certainement remarqué qu'un grand nombre de sites et blogs tournent sous Wordpress ou Joomla. Ce sont des systèmes de gestion de contenu (CMS, content management system) qui permettent de créer, mettre à jour et travailler dynamiquement sur un contenu, que ce soit un site web, une base de données ou encore une application multimédias.

 

malware is coming got

 

Le malware flash (SWF) suivi depuis quelque temps par la société, spécialisée dans la sécurité, Securi se sert d'un plug-in Flash non tenu à jour pour injecter du code sur les pages. Vous allez nous dire qu'en général, quand une appli ou vidéo en Flash se lance c'est loin d'être discret, mais il se trouve que le petit malin qui l'a créé a fait en sorte qu'il ne fasse qu'un pixel à l'écran, bonne chance pour le dénicher (surtout en UHD). Le petit monstre se colle systématiquement dans /images/banners/ et prend un nom bidon du genre xyz.swf suivi d'un ?myid=1x123cdeg12445cdegds. Ce petit malware discret n'est pas des plus dangereux, mais il prouve une nouvelle fois tout l'intérêt qu'il y a à tenir à jour ses applications, extensions et plug-ins et aussi qu'il existe toujours un risque à accepter certains formats propriétaires sans vraiment connaitre les risques encourus.

Un poil avant ?

DOA5 Last Round : APU et gros nichons

Un peu plus tard ...

Apple et Samsung : retour du mariage pour la production des puces A9 ?

Les 6 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !