Avertissements Google de logiciels malveillants sur le site php.net

« visiting this web site may harm your computer! », littéralement  « visitez ce site peut endommager votre ordinateur ». C’est en ces termes que Google redirige les utilisateurs sur une recherche à propos du site internet php.net.

Alors faux positif, hack de php.net ou simple défaillance du tracking de malware Google ?

Depuis 16h Google refuse d’envoyer des visiteurs sur le site php.net. Site bien connu des développeurs du langage PHP, langage utilisé dans 80% des services internet, depuis donc plus de 2 heures. Que ce passe-t’il ?

La technologie Google’s Safe Browsing a-t’elle des dératés, ou le site php.net est-il hacké et compromis ? À l’instant ou j’écris ces lignes, je n’en sais hélas pas plus, mais c’est troublant. Car dans le cas où la techno Google a du plomb dans l’aile, ce sont tous les services web qui peuvent souffrir de ce mal à tout moment, ce qui fera fuir immédiatement les internautes, donc les clients potentiels de vos services, et dans le cas de site de ventes, cela peut être catastrophique.

Voit-on les limites du dogme « l’internet c’est Google » ? En tout cas c’est flippant pour l’avenir de l’internet commercial.

À très bientôt donc…


Update :

Le problème a été réglé sur le site php.net . Apparemment, il semblerait qu’un utilisateur ait trouvé le moyen de  modifier un fichier JavaScript (userprefs.js) en cache.

Ce fichier, fessait appelle à un second script, qui chargeaient à travers un iframe le contenue d’un site tiers qui distribue des malware. Ce contenu a été bloqué, car le site final était déjà connu, en temps que domaine proposant des malware. Les 2 serveurs compromis, ont été suprême et remplacé pas 2 nouveaux sécurisés. Donc plus de peur que de mal, affaire classée, pour l’instant… à lire l’article sur php.net : http://php.net/archive/2013.php#id2013-10-24-2

 

netcraft-scCopie d’écran http://news.netcraft.com/

php-twitter

No Comments

Post a Comment