Nat Torkington présente un problème de sécurité rencontré par Perl.com : ces derniers affichait une publicité via un annonceur et un code javascript distant. Rien d'original jusque là, puisque des millions de sites font pareil.
Le problème a surgit lorsque le domaine de l'annonceur a été oublié, puis racheté par un spammeur, qui a remplacé immédiatement le javascript par un autre système qui redirigeait vers un site pornographique (le classique de la redirection spammeuse, il semble). Dans cette situation, perl.com avait intentionnellement installé le javascript sur le site : c'est bien le site annonceur qui fait défaut.
Maintenant, comptez donc le nombre de javascript qui sont sur votre page, et qui vont chercher des informations distantes...
- Dangers of remote Javascript
Le problème a surgit lorsque le domaine de l'annonceur a été oublié, puis racheté par un spammeur, qui a remplacé immédiatement le javascript par un autre système qui redirigeait vers un site pornographique (le classique de la redirection spammeuse, il semble). Dans cette situation, perl.com avait intentionnellement installé le javascript sur le site : c'est bien le site annonceur qui fait défaut.
Maintenant, comptez donc le nombre de javascript qui sont sur votre page, et qui vont chercher des informations distantes...
- Dangers of remote Javascript
-
Auteur
-
Origine
