Infections Web : les trous de Firefox laissent indifférent
Les « black hats » sont, eux-aussi, victimes de raisonnements simplistes ou hâtifs. Au fil d'une étude approfondie traitant des attaques Web et des infections exploitant les faiblesses des navigateurs, le Projet Honeynet dresse un constat amusant : le nombre de failles publiées ne fait pas d'un navigateur la cible privilégiée des pirates et dispensateurs de spywares. Et de comparer la quasi ignorance de Firefox qui, malgré un nombre de failles publiées plus important que du coté de son concurrent Internet Explorer, n'essuie pratiquement aucune attaque en fréquentant des sites « à risque ». Suit également une répartition de la dangerosité des sites en question, ou l'on apprend que les serveurs « pour adultes » s'avèrent plus contagieux que les sites de WarEZ... ceci n'est bien entendu qu'une indication statistique, qui ne viendrait en aucun cas amoindrir l'intérêt que portent les chasseurs de nouvelles souches pour un keygen.us ou certains Astalavista. A noter également cette intéressante constatation du projet Honeynet : les sites ayant subi les attaques d'un « defacer » sont très rarement utilisés à des fins de propagation virale. Ils seraient même, comparativement à des serveurs ne news, des blogs ou des liens sponsorisés, nettement plus surs. L'on peut y voir là l'action salvatrice de l'administrateur après qu'il ait été échaudé par cet acte de vandalisme.
