L’attaque par iframe invisible explication :

Publié le 04 octobre 2012

L’attaque par iframe invisible explication : * On pense souvent que les virus et autres malwares
   contaminent les ordinateurs uniquement par des supports  
   amovibles infectés ou le téléchargement de fichiers
   suspects, mais il est également possible d’être infecté
    uniquement en visitant un site web compromis comportant
    des iFrames invisibles.

 
 * La balise IFRAME permet d’insérer une page HTML dans une autre page. Comme toutes les balises HTML, elle dispose de divers attributs dont trois qui nous intéressent particulièrement :
       · Frameborder : permet d’activer ou désactiver la bordure de la page insérée.
       · Height/width : permettent de définir la hauteur/largeur de la page insérée. Il est ainsi possible d’insérer dans une page une autre  page avec une hauteur et une largeur  de zéro et sans bordure, donc totalement invisible pour le visiteur.
 
Si l’affichage d’une page non souhaitée n’est pas dangereux en soit, le code que celle-ci exécute peut l’être. En effet l’IFRAME peut insérer une page contenant des scripts malicieux et causer des dommages au poste du visiteur.
 
Pour compromettre un site avec des iFrames malveillantes, il faut modifier le code source des pages, donc accéder directement au serveur qui les héberge. Soit une faille d’un des logiciels du serveur est exploitée, soit les identifiants de connexion à l’administration du site sont compromis. L’hébergeur doit donc veiller à maintenir l’ensemble des logiciels du serveur à jour et le webmaster doit établir sa connexion depuis un poste sûr et privilégier des protocoles sécurisés. De plus il doit respecter certains « bons usages » lors du développement de ses pages.

Même si le visiteur accède à des sites infectés, il peut également se protéger en suivant quelques recommandations :

· Eviter d’utiliser un compte ayant des droits d’administrateur sur le poste, de cette façon même si du code malicieux s’exécute, aucune modification importante ne peut être apportée au poste
· N’activer l’interprétation de code dynamique (JavaScript, Flash) que sur les sites dignes de confiance. En clair aucun code ne peut s’exécuter sans l’autorisation explicite de l’utilisateur, certains navigateurs proposent des plugins à cet effet, d’autres disposent de l’option de façon native.
· Lire les e-mails au format texte au lieu du format HTML, ainsi aucun code ne peut être exécuté
· Utiliser un antivirus et le garder à jour
·  Maintenir le système à jour

Mise à niveau vers Windows 10 ?

Publié le 23 décembre 2015

Mise à niveau vers Windows 10 ? Microsoft se fait plus insistant avec la mise à niveau vers Windows 10. Il présente désormais une fenêtre digne d'un malware aux utilisateurs de Windows 7 et de Windows 8.1.
Pour atteindre son objectif d'1 milliard d'installations d'ici 2018, Microsoft incite les utilisateurs de Windows 7 et de Windows 8.1 à migrer vers Windows 10, et devient de plus en plus insistant.

 
Depuis 2 semaines, Get Windows 10 affiche au beau milieu de l'écran une grande fenêtre de nature à tromper les utilisateurs les moins avertis. À première vue, seuls deux choix s'offrent à l'utilisateur : « mettre à jour maintenant » ou « mettre à jour cette nuit ». Il n'y a pas d'option « ne plus me proposer », ni même de « plus tard ». Certes, on peut fermer la fenêtre, mais les moins informés peuvent craindre de manquer cette « offre à durée limitée ».

Affichage intempestif, phrasé, argumentaire... Tous les codes du popup d'un obscur site internet sont respectés.

Certes, la migration vers Windows 10 est gratuite pour les possesseurs de licences Windows 7 ou 8.1. Certes, le dernier système d'exploitation de Microsoft est plutôt réussi. Mais aussi séduisante que soit cette migration, elle n’est pas sans risques!

Non fonctionnement de certains applicatifs, pilotes matériel non fonctionnels, non démarrage de certains services, réinstallation de logiciels, … la liste est longue.

Aussi, sauf pour des raisons bien identifiées,

EDCI vous recommande de ne pas mettre à niveau votre Windows 7 ou 8.


Il sera toujours temps d’ici le 29 juillet 2016 (date butoir de mise à niveau gratuite vers Windows 10) de réétudier la situation.


Plus de trois mois après le lancement de Windows 10, de nombreux commentaires d'utilisateurs sur le Monde Informatique laissent entendre que la mise à jour gratuite n'a pas été de tout repos. Pire encore, ceux qui ont essayé de revenir à des versions précédentes en utilisant la fonction dédiée ont aussi eu droit à leur lot de bugs.
« La moitié de mes fonctionnalités ne marche plus », « j'ai perdu toutes mes connexions réseau », « tout est ralenti » ou encore « problèmes de pilotes notamment »
Comme le raconte certains sur le forum Microsoft, les problèmes peuvent être plus ou moins graves.
Par exemple des problèmes de pilotes :
1)    « les drivers pour mon imprimante et mon smartphone ont disparu lors de la mise à jour et apparemment, les télécharger à nouveau ne suffit pas ».
2)    Si ce sont ceux du clavier et de la souris qui posent problème , l'ordinateur est inutilisable.
Un retour en arrière compliqué
Pour accompagner ses clients, Microsoft a toutefois intégré, pour la première fois, une fonction permettant de revenir directement à son ancienne configuration si la migration ne convenait pas. Avant, il fallait repasser par le CD (si vous l'avez gardé) et réinstaller complètement l'OS. Disponible directement dans le menu Démarrer, la fonction « Retour à Windows 8.1 » ou « Retour à Windows 7 » n'est pas exempte de tout reproche, ce qui est peut-être finalement plus grave que les traditionnels bugs de migration vers Windows 10.
Comme le raconte certains sur le forum Microsoft, les problèmes peuvent être plus ou moins graves lors de cette opération inverse.
« A la suite de la désinstallation de Windows 10 et du retour vers Windows 7, ma clef d'authentification était désactivée, j'avais le code 0xC004E003 et le message suivant échec à l'évaluation de la licence alors que j'avais une licence d'origine »,
« D'autres racontaient des problèmes inhérents à la disparition des pilotes . »
« Sur le site de Microsoft, certains racontent qu'ils n'arrivent même pas à revenir à Windows 7, Windows 10 bloquant complètement la manœuvre suite à un bug dans un fichier. »
« D’autres ont une disparition des pilotes du lecteur CD l’empêche de tenter une restauration depuis un CD. »
Comme vous pouvez le voir, il y a de nombreuses précautions à prendre avant de faire la mise à jour de votre machine en Windows 10 ou faire machine arrière suite à la migration vers Windows 10.
Les responsables de Dell témoigne sur le problème. « Sur nos clients particuliers, nous n'avons que peu de visibilité mais sur nos clients entreprises, il est sûr que la migration doit se faire avec un minimum de précautions »
Christophe Bennehard, directeur de la division « end user computing » de DELL : « Pour tout ce qui est de la compatibilité des applications et des pilotes, il est bien évidemment nécessaire de mener une vaste campagne d'audit pour assurer que l'ensemble soit supporté par Windows 10. »
Windows 10 : mises à jour automatiques et obligatoires ?
Microsoft a confirmé les changements à venir concernant la politique de mise à jour de Windows 10. Pour les utilisateurs de la version Home, celles-ci seront automatiques et obligatoires, et seules les éditions Entreprises pourront choisir de repousser les updates.

Microsoft a en effet confirmé que les mises à jour de Windows 10 via Windows Update seront obligatoires et automatiques. Là où Windows Update permettait aux utilisateurs de refuser automatiquement les mises à jour de Windows, un paramètre déconseillé par Microsoft car l’utilisateur risquait fort de passer à côté des correctifs de sécurité et donc de s’exposer à de nombreux malwares et autres cyberattaques.
Ce changement est également retranscrit dans le contrat de licence de Windows 10 Home, qui précise que l’acceptation des CGU imposera l’installation de mises à jour automatique sans que l’utilisateur n’en soit forcement notifié.
Pour Microsoft, cette évolution est naturelle et participe à l’idée de livrer le prochain Windows 10 « as a service. » Les déclinaisons Pro et Enterprise, qui permettront de retarder le déploiement des mises à jour automatiques. Une mesure de sécurité pour ceux qui veulent jouer la prudence à l’égard des patchs Microsoft, qui provoquent parfois des conflits avec le parc logiciel de la machine.


Sources :

http://www.lemondeinformatique.fr/actualites/lire-mise-a-jour-windows-10-les-problemes-s-accumulent-62610.html

http://www.clubic.com/windows-os/windows-10/actualite-789894-get-windows-10-popup-insistant.html