web-dev-qa-db-fra.com

Que signifie infecter des personnes avec un lecteur silencieux Java?

J'ai un message de contact étrange sur mon site Web, affirmant qu'ils ont découvert une faille de sécurité et se demandent si j'ai un programme de prime aux bogues.

Les détails qu'ils ont partagés:

Only what I can say is that I found a way to infect people with silent Java drive by on one of your websites .

Qu'est-ce que cela signifie pour infecter les personnes avec le lecteur silencieux Java?

1
Noam

C'est ce qu'on appelle un "lecteur par" ou "lecteur par téléchargement". De Wikipedia :

Par drive-by, le téléchargement signifie deux choses, chacune concernant le téléchargement involontaire de logiciels depuis Internet:

  1. Téléchargements autorisés par une personne sans en comprendre les conséquences (par exemple, 2. téléchargements qui installent un programme exécutable inconnu ou contrefait, un composant ActiveX ou un applet Java.).

Tout téléchargement qui se produit à l'insu de l'utilisateur, souvent un virus informatique, un logiciel espion, un logiciel malveillant ou un logiciel criminel.

Des téléchargements au volant peuvent se produire lors de la visite d’un site Web, de la visualisation d’un message électronique ou en cliquant sur une fenêtre contextuelle trompeuse: [2] en cliquant sur la fenêtre avec la conviction fausse, le système d'exploitation de l'ordinateur lui-même est reconnu ou qu'une fenêtre publicitaire inoffensive est rejetée. Dans de tels cas, le "fournisseur" peut prétendre que l'utilisateur a "consenti" au téléchargement, même s'il ne savait pas réellement qu'il avait commencé un téléchargement de logiciel non désiré ou malveillant. Les sites Web qui exploitent la vulnérabilité de métafichier Windows (éliminée par une mise à jour Windows du 5 janvier 2006) peuvent fournir des exemples de téléchargements de ce type.

Les pirates utilisent différentes techniques pour masquer le code malveillant, de sorte que les logiciels antivirus ne puissent pas le reconnaître. Le code est exécuté dans des iframes masqués et peut ne pas être détecté.

Une installation (ou installation) drive-by est un événement similaire. Il fait référence à l'installation plutôt qu'au téléchargement (bien que parfois les deux termes soient utilisés de manière interchangeable).

En gros, ils affirment avoir trouvé une vulnérabilité sur votre site Web dans laquelle ils peuvent forcer les utilisateurs à télécharger et à exécuter du code pour infecter leurs ordinateurs. Ceci est probablement dû à une faille XSS dans votre site web.

2
John Conde