C'est vrai que j'ai déjà eu ce genre de propositions en java, ça m'avait étonné, mais j'avais cliqué non sans m'y attarder. Ca ressemble qd même beaucoup moins à un truc "officiel", la fenêtre en java ne ressemble pas à une fenêtre windows... bref ça inspire un peu la méfiance car c'est très différent de d'habitude.Un bloggeur raconte comment il s'est fait installer toute une série de spywares en visitant un site web alors qu'il utilisait le navigateur Firefox, pourtant réputé plus sûr. Comment ? L'installateur des parasites utilise Java pour commettre son forfait et non l'habituel contrôle ActiveX réservé au seul Internet Explorer. Cela lui permet de s'installer quel que soit le navigateur utilisé par l'internaute à partir du moment où Java est activé.
La suite...
Précisons tout de même que si le spyware est multi-navigateur (en fait plutôt trans-navigateur), il n'est pas multi-système d'exploitation, ça ne fonctionne que sous Windows
L'auteur parle aussi de fichiers XPI malicieux pour Firefox... je n'en ai jamais entendu parler, quelqu'un a déjà ouï dire de tels entourloupes ?
