Ben ok, Antipika. Sauf que dans ce cas on a affaire a priori a un type qui prend soin, quand même : 1 pc séparé pour www, une machine de base pas Windows. Ca me parait un peu fort, justement, d'aller pêcher ce 1/°° d'utilisateurs, au lieu de s'attaquer aux autres plus nombreux ?
Je veux bien qu'un virus dédié FF de mauvaise qualité passe une machine XP pas à jour ; mais comment il arrive sur une machine Mac qui émule window et qui en plus ne navigue pas (et qui donc en particulier ne va pas sur le site PoL, et donc pas sur une copie de ce site) ?
Déjà, faut aller sur le site en question ; pour y faire quoi (je veux dire quand on n'est pas rédacteur JoL, y a quelque chose la bas ? ) ?
Ensuite, faut y aller avec ses comptes/pass ; pour quoi y faire, encore (même rédacteur JoL, tu password pas) ? Pas le site interdit de linkshell communauty, quand même ?
Enfin, faut pas aller sur le bon, tout en ayant la bonne url. Moui ... un patch de notre fichier hosts, une magouille dans nos routeurs, ou n'importe. Ca par contre, je vois bien l'effet hack.
Mais les deux premiers, ça me paraît être gros.
Et puis, faut intercepter en bloquant la connexion le one-time password ; s'en servir rapidement. Mais alors pourquoi ne pas aussi intercepter le pass du compte SE ? Ca aussi, ca me parait gros.
Par contre, si quelqu'un a désassemblé le générateur de one-time du token, alors là ...
|