Les cookies peuvent-ils véhiculer des virus?
Je me demandais si un cookie peut contenir un virus (ou tout code menaçant la sécurité). Dans un certain sens, cela ressemble à un téléchargement. Donc, en visitant simplement un site, pourrais-je être blessé?
Vous pouvez mettre n'importe quelle chaîne de texte dans un cookie, donc en théorie, vous pouvez y mettre une sorte de code. Mais pour que le code fasse du mal, quelque chose doit l'exécuter. Le navigateur Web n'interprète pas le contenu des cookies comme du code et n'essaie pas de l'exécuter, les cookies ne doivent donc pas être dangereux. (Si vous avez entendu des cookies référencés dans des discussions liées à la sécurité, c'est probablement en relation avec la confidentialité et non avec des virus.)
En théorie, il pourrait y avoir un bug dans le navigateur qui permet de créer un cookie spécial qui trompe le navigateur pour l'exécuter, par exemple en provoquant un débordement de tampon. Un tel bogue est assez peu probable dans un navigateur majeur, et si vous pouviez en trouver un, il serait considéré comme un gros problème.
Je ne m'inquiéterais donc pas des cookies qui m'infectent avec un virus. Cependant, il est possible d'être infecté par des logiciels malveillants en visitant simplement un site Web. C'est ce qu'on appelle "conduire par téléchargements" et c'est aujourd'hui une méthode courante pour propager des virus. Cependant, le vecteur qui est exploité n'est généralement pas des cookies, mais des plugins comme Java ou Flash.
En plus de excellente réponse d'Anders , il y avait une vulnérabilité dans Internet Explorer 5 et 6 qui permettait de définir un cookie malveillant qui pourrait ensuite lire ou définir les valeurs des cookies d'autres sites.
Article ici .
Une vulnérabilité de divulgation d'informations liée à la gestion des scripts dans les cookies qui pourrait permettre à un site de lire les cookies d'un autre. Un attaquant pourrait créer un cookie spécial contenant un script, puis créer une page Web qui livrerait ce cookie au système de l'utilisateur et l'invoquerait. Il pouvait ensuite envoyer cette page Web par courrier électronique ou la publier sur un serveur. Lorsque la page exécutait et invoquait le script dans le cookie, elle pouvait potentiellement lire ou modifier les cookies d'un autre site. Pour réussir à l'exploiter, cependant, il faudrait que l'attaquant connaisse le nom exact du cookie tel qu'il est stocké sur le système de fichiers pour être lu avec succès.
Bien qu'il ne s'agisse pas d'un virus en tant que tel, votre navigateur pourrait être "infecté" par ce script dans un cookie que l'attaquant pourrait ensuite utiliser pour compromettre votre navigateur. Cependant, en ce qui concerne le cookie, il s'agit davantage du mécanisme utilisé pour l'exploit plutôt que du navigateur infecté, car seuls les sites malveillants peuvent utiliser le cookie et il ne sera pas invoqué lorsque des sites bénins sont visités.
Les cookies peuvent uniquement transférer des valeurs TEXT, ce qui signifie qu'ils ne peuvent pas endommager votre ordinateur de manière autonome, mais ils peuvent contenir des informations très importantes, qui peuvent être utilisées contre vous en cas de vol. Lisez à propos de détournement de session , et vous comprendrez à quoi sert spécifiquement l'exploitant.
Théoriquement, ils le peuvent, comme Anders l'a déjà mentionné. Le "problème" est qu'ils ne seront pas exécutés par le navigateur. Cependant, un autre logiciel/malware sur votre ordinateur pourrait. Ce qui serait particulièrement dangereux, car les programmes antivirus ne détecteront probablement pas le cookie ou le logiciel exécutant par eux-mêmes lorsqu'ils sont exécutés dans des fichiers séparés.
Le cookie lui-même n'endommage pas, mais il peut contenir du code utilisé par les exécutables. Une tactique de certains virus consiste à stocker le cookie avec du code partiel et ce code sera modifié par une application de type virus.
Exemple: le cookie stocke la clé de déchiffrement d'un exécutable qui contourne les analyses initiales en raison de son bon chiffrement. Ensuite, le fichier .exe utilise la clé pour se décrypter et tenter de s'exécuter.
La réponse courte, bien que trompeuse sans la réponse longue: Oui, un cookie peut transporter un virus. Oui, il est possible d'obtenir un tel virus en visitant simplement un site Web fournissant le cookie.
Dans le paragraphe ci-dessus, remplacez "un cookie" par "n'importe quel fichier, données ou toute autre chose" et remplacez "visiter un site Web" par "posséder", et la déclaration toujours reste vraie.
Les questions "Puis-je obtenir un virus de X?" ou "Est-ce que faire Y peut me donner un virus?" sont des questions naïves (naïves, mais pas ignorantes si vous vous éclairez). En effet, tout fichier, toute donnée, toute action a le potentiel de contenir/transférer/attraper un virus. Rien du tout. Il y a eu des virus qui ont été transférés dans les JPG simplement en les rendant visibles sur votre moniteur, et il y a eu des virus transférés dans les fichiers de raccourcis Windows simplement en possédant le raccourci infecté dans un dossier qui a été ouvert. Il est également arrivé dans le passé que les utilisateurs d'ordinateurs aient détecté des virus simplement en étant connectés à un réseau, sans réellement faire quoi que ce soit télécharger/afficher/interagir avec un virus, car il est possible pour un pirate pour accéder à votre ordinateur sans que vous ne fassiez quoi que ce soit.
C'est la réponse Doom and lugubre (pourtant vraie). Analogie: C'est comme un vrai virus - vous pouvez attraper un virus mortel simplement en vous tenant à une douzaine (ou plus, pour certains d'entre eux) de pieds d'une personne infectée qui expire un virus. Vous n'avez rien à faire pour en mourir. C'est un peu la même chose avec les virus informatiques.
Tout comme pour mourir parce que vous vous tenez à 20 pieds de l'arrêt de bus, il est si peu probable que vous ayez un virus sur votre ordinateur tout en surfant intelligemment.
Le type d'exemples que j'ai donné ci-dessus nécessite des failles de sécurité extrêmement graves dans le logiciel que vous utilisez. Tant que vous utilisez un logiciel de confiance et que vous le maintenez à jour, vous allez généralement bien. Habituellement.
Le problème est qu'un trou de sécurité dans le logiciel n'est généralement pas connu. Si les gens le savaient, alors cela devrait (espérons-le) être corrigé bientôt; c'est l'une des raisons pour mettre à jour votre logiciel. Étant donné que les trous ne sont pas connus, aucun de nous ne peut dire ce qui est ou n'est pas sûr, car un pirate peut tomber sur le prochain gros trou de sécurité et en abuser à tout moment, et il peut littéralement être n'importe où. Heck, cela pourrait être dans une adresse de site Web malformée pour tout le monde sait, et personne ne peut raisonnablement prétendre le contraire (bien que je serai le premier à dire que c'est très douteux).
Mais ne laissez pas cela vous transformer en ermite effrayé. S'inquiéter du prochain gros trou de sécurité, c'est comme s'inquiéter que le prochain météore va atterrir sur votre tête - encore une fois, possible mais peu probable.
Maintenant, si nous posons une question différente: je suis préoccupé par les logiciels malveillants; est-il dangereux de visiter des sites Web qui me donnent des cookies si j'utilise un navigateur majeur et moderne qui est tenu à jour? Ensuite, la réponse est "Non, ce n'est pas dangereux et vous n'obtiendrez probablement aucun logiciel malveillant. Les cookies posent des problèmes de confidentialité, mais cela n'est pas lié et ne nuira pas à votre ordinateur. Si vous êtes intéressé par les problèmes de confidentialité, soit la "confidentialité des cookies informatiques" de Google, soit poser une autre question à ce sujet. "