Avertissements Google de logiciels malveillants sur le site php.net
« visiting this web site may harm your computer! », littéralement « visitez ce site peut endommager votre ordinateur ». C’est en ces termes que Google redirige les utilisateurs sur une recherche à propos du site internet php.net.
Alors faux positif, hack de php.net ou simple défaillance du tracking de malware Google ?
Depuis 16h Google refuse d’envoyer des visiteurs sur le site php.net. Site bien connu des développeurs du langage PHP, langage utilisé dans 80% des services internet, depuis donc plus de 2 heures. Que ce passe-t’il ?
La technologie Google’s Safe Browsing a-t’elle des dératés, ou le site php.net est-il hacké et compromis ? À l’instant ou j’écris ces lignes, je n’en sais hélas pas plus, mais c’est troublant. Car dans le cas où la techno Google a du plomb dans l’aile, ce sont tous les services web qui peuvent souffrir de ce mal à tout moment, ce qui fera fuir immédiatement les internautes, donc les clients potentiels de vos services, et dans le cas de site de ventes, cela peut être catastrophique.
Voit-on les limites du dogme « l’internet c’est Google » ? En tout cas c’est flippant pour l’avenir de l’internet commercial.
À très bientôt donc…
Update :
Le problème a été réglé sur le site php.net . Apparemment, il semblerait qu’un utilisateur ait trouvé le moyen de modifier un fichier JavaScript (userprefs.js) en cache.
Ce fichier, fessait appelle à un second script, qui chargeaient à travers un iframe le contenue d’un site tiers qui distribue des malware. Ce contenu a été bloqué, car le site final était déjà connu, en temps que domaine proposant des malware. Les 2 serveurs compromis, ont été suprême et remplacé pas 2 nouveaux sécurisés. Donc plus de peur que de mal, affaire classée, pour l’instant… à lire l’article sur php.net : https://php.net/archive/2013.php#id2013-10-24-2
Copie d’écran https://news.netcraft.com/
Pas de commentaire