Le Web 2.0 terrain de jeu pour les pirates

Sécurité

Par : David Avrot - mardi 12 décembre 2006 à 11:59

Selon la société de sécurité informatique ScanSafe, les sites de social networking, les flux RSS, les wikis, les blogs et toute autre application du Web 2.0 seront une cible privilégiée pour les hackers l’année prochaine.

ScanSafe estime dans son rapport de prévisions pour 2007 que l’utilisation croissante du Web 2.0 fait de cet Internet nouvelle génération « une cible irrésistible pour les auteurs de malwares ».

Selon un communiqué de la société paru en Août dernier, son centre d’étude avait relevé qu’environ un site de social networking sur 600 était infecté par un logiciel malveillant. Et lors des dernières semaines, de tels programmes ont également visé les sites Wikipedia, MySpace et YouTube.

ScanSafe affirme que les technologies de filtrage traditionnelles ne sont pas adaptées au principe de contenu dynamique qui caractérise des sites du Web 2.0. L’entreprise se dit préoccupée par le risque lié à l’utilisation d’AJAX (Asynchronous JavaScript And XML) et d’applications du Web 2.0. Selon elle, « les vers XSS par exemple, qui peuvent insérer du code malveillant dans les pages Web dynamiques, pourraient permettre à un pirate d’accéder à des comptes d’utilisateurs puis modifier des paramètres sur ces comptes, y loger des cookies malveillants ou pire encore ».

Note originale de David Avrot le 12 décembre 2006.

Social networking (Réseau social): Communauté d’individus ou d’organisations en relation directe ou indirecte, rassemblée en fonction de centres d’intérêts communs, comme par exemple les goûts musicaux, les passions ou encore la vie professionnelle. Sur Internet, de nombreux sites sont à la source de la création de ces réseaux, à l’image de LinkedIn et 6nergies dans le monde professionnel, ou encore MySpace, Copains d’avant ou Flickr dans le grand public. (définition JDN)

• Accueil
• Imprimer
• Commentaire sur cet article