Un Internaute explique de quelle façon il s’est fait installer toute une série de spywares en visitant un site Web alors qu’il utilisait le navigateur Firefox, pourtant réputé plus sûr. Comment ? L’installateur des parasites utilise Java pour commettre son forfait et non l’habituel contrôle ActiveX réservé au seul Internet Explorer.
Cela lui permet de s’installer quel que soit le navigateur utilisé par l’internaute à partir du moment où Java est activé.
En recherchant les paroles de chansons sur un site spécialisé, en utilisant bien sur Firefox Christopher Boyd, du blog Vitalsecurity.org, il se retrouve face à une fenêtre lui demandant s’il accepte de « faire confiance à l’applet signée par Integrated Search Technology« .
Même si jusqu’a maintenant les auteurs de spywares et autres adwares ne ciblaient spécifiquement que les utilisateurs d’Internet Explorer, certains d’entre eux semblent désormais vouloir étendre leur emprise à d’autres navigateurs. Et ils ont bien compris que la meilleure façon de toucher la quasi-totalité des butineurs est d’abandonner la technologie ActiveX, propre à Internet Explorer, pour se tourner vers quelque chose de beaucoup plus standard : Java.
Source : Futura Sciences