Weblog


Mercredi 16 Février 2005

Les vers qui se mettent à grignoter les sites dynamiques
Posté par Fran?ois Sorin à 19:35:35 | Lien permanent
Que les sites dynamiques commencent à lever leurs armes, les prochaines attaques pourraient être dévastatrices. Les similitudes entre les attaques sur un réseau et sur les sites Web se résument souvent à un ensemble de services qui sont offerts. Les sites dynamiques sont souvent développés sur des solutions ouvertes et des scripts dynamiques librement téléchargeables.

La plupart de ces sites sont amateurs et sont assez rapidement mis en route, sans se soucier de la sécurité. Il est pourtant important de mettre à jour tous ces scripts lorsqu'une faille est remontée par les développeurs.

Le ver Santy a probablement lancé un avertissement a tous ces sites dynamiques, malheureusement le coté pédagogique n'est certainement pas passé et le travail requis pour mettre a jour ces sites est parfois très lourd.

Free propose depuis très peu des modules installables sur les pages personnelles et propose aussi la mise à jour automatique de ces modules. C'est une bonne initiative qui empêche néanmoins toute customisation possible de ceux-ci.

Dans des propos plus pessimistes on peut se demander si le visage de l'Internet pourrait être a tout jamais modifié par un ver suffisamment intelligent pour se propager sur la plupart des sites dynamiques tout en effectuant des requêtes suffisemement imposantes pour s'accaparer de toute la bande passante disponible.






http://www.secuobs.com/