Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un script malveillant bloque les navigateurs sur iPhone, iPad et iPod touch

Le 07 novembre 2011

Les ingénieurs de Doctor Web ont reçu de nombreuses requêtes d’utilisateurs d’iPad alertant sur la présence de fenêtres pop-up bloquantes qui s’affichent lors de la visite de certains sites web sur Safari et d’autres navigateurs. Après analyse, il s’avère que les pop-up sont véhiculés par un code JavaScript malveillant inséré à ces pages web.

Aussi loin que les appareils sous iOS sont concernés, le code JavaScript embarqué affiche une fenêtre pop-up sur certains sites web et demande à l’utilisateur d’envoyer un SMS payant sur un numéro spécifié afin d’avoir accès au site. Que l’on clique sur OK ou sur Annuler ne permet pas de fermer la fenêtre et relancer le navigateur ne change rien non plus, la fenêtre s’affiche de nouveau, notamment sur Safari qui restaure automatiquement la session précédente.

La solution à ce problème est relativement simple : ouvrir l’applet Configuration (ou Paramètres), aller à la rubrique Safari et sélectionner « Supprimer les cookies » et « Effacer l’historique » afin d’empêcher Safari de restaurer la session précédente. Il est également possible d’ouvrir un nouvel onglet Safari depuis n’importe quelle autre application (par exemple une page iTunes) et de fermer tous les autres onglets ouverts, y compris celui contenant le script malveillant.

Cette méthode est susceptible de ne pas fonctionner avec d’autres navigateurs sous iOS, pour lesquels on ne peut accéder aux paramètres que via la fenêtre du navigateur et non depuis l’applet Configuration. Si le navigateur n’autorise pas à effacer le cache avec d’autres outils que sa propre interface, il sera nécessaire de prendre d’autre mesures, comme réinstaller le navigateur.

Il est à noter que le script malveillant fonctionne dans n’importe quel navigateur web supportant JavaScript, et que la fenêtre pop-up peut donc s’afficher dans n’importe quel navigateur, quel que soit l’OS.

Les adresses des sites web contenant de tels scripts ont été ajoutées au Contrôle parental de Dr.Web et dans la base de données des sites diffusant des malwares.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg