Le logiciel de Finjan protège les utilisateurs de Yahoo!Mail en identifiant une vulnérabilité dans ce service

SAN JOSE, Californie, August 23 /PRNewswire/ --

- Une vulnérabilité dans le filtre de contenu actif aurait pu déboucher sur une nouvelle attaque désastreuse

Finjan Software, le fournisseur numéro un de solutions de gestion de contenu sécurisé destinées aux entreprises internationales, a annoncé aujourd'hui que son centre de recherche de codes malicieux (MCRC), un service dont la mission est d'anticiper la prochaine offensive des pirates, a découvert une nouvelle vulnérabilité critique de type CCS (Cross Site Scripting - Injection de script) dans le service de messagerie sur Internet de Yahoo. Cette vulnérabilité donnait la possibilité aux pirates de développer une attaque qui aurait pu causer des dommages informatiques considérables, au cours d'une utilisation banale de l'Internet.

Cette vulnérabilité était due au fait que le filtre du contenu actif de Yahoo n'était pas capable de bloquer correctement les contrôles Active X et les autres composants de contenu actif. Elle affectait toutes les plates-formes de système basées sur Windows lisant les messages électroniques utilisant le service de messagerie Web de Yahoo. Les contrôles Active X sont des programmes téléchargeables qui fonctionnent avec les mêmes droits et privilèges que ceux de l'utilisateur, en permettant l'accès aux fichiers et aux informations personnelles stockées sur un disque dur local ou un fichier partagé. Une attaque instantanée aurait pu être déclenchée automatiquement dès l'ouverture d'un email par l'utilisateur. Par exemple, la vulnérabilité aurait aussi pu potentiellement permettre à un ver de lire le carnet d'adresse d'un compte Yahoo, le dupliquer et s'envoyer à toutes les adresses du carnet puis répéter ce processus de façon exponentielle. Il aurait aussi pu glaner des adresses emails à partir des fichiers locaux, comme n'importe quel autre ver, et utiliser la vulnérabilité de la messagerie Web de Yahoo ! pour envoyer les message emails.

Pour Shlomo Touboul, fondateur et PDG de Finjan Software : << Beaucoup d'organisations sont suffisamment préparées pour faire face aux attaque par l'intermédiaire des emails. Peu, cependant, le sont pour des attaques par l'intermédiaire du Web qui exploitent le navigateur. Les attaques par le Web peuvent être tout aussi nuisibles que celles par email et une technologie proactive de blocage de comportement est le moyen le plus efficace de se prémunir contre elles. >>

Les propriétaires de produits de sécurité de contenu de Finjan, Vital Security (TM) pour le Web, Vital Security(TM) pour l'email, Vital Security(TM) pour les clients et SurfinGuard Pro, auraient été protégés contre cette vulnérabilité avant qu'elle ne soit découverte et rectifiée, grâce à l'utilisation de la technologie sous-jacente de blocage de comportement présente dans tous les produits de Finjan. La moteur breveté de blocage de comportement de Finjan protège tous les utilisateurs contre des vulnérabilités similaires futures ainsi que contre les exploitations potentielles comparables qui pourraient en découler.

A propos du MCRC

Le Malicious Code Research Center (MCRC - centre de recherche de codes malicieux) est le service de recherche d'avant-garde de Finjan qui se consacre à l'analyse et la détection de menaces potentielles pour l'Internet et la messagerie électronique. L'objectif du MCRC est d'anticiper les tentatives d'exploitation des plates-formes et des technologies ouvertes par les pirates ainsi que pressentir les prochaines générations de codes malicieux mobiles, de vers, de chevaux de Troie, de virus et d'espiogiciels. Les chercheurs du MCRC contribuent aussi au développement de la prochaine génération d'outils de défense pour les solutions de gestion du contenu proactives et sécurisées de Finjan. Pour de plus amples renseignements, visitez http://www.finjan.com/mcrc/.

A propos de Finjan

Finjan Software est le leader des solutions proactives de sécurité du contenu destinées aux entreprises mondiales. Dépassant le premier niveau de défense traditionnellement offert par les logiciels anti- virus réactifs, la famille de produits Vital Security de Finjan répond de façon proactive aux menaces de sécurité Internet changeantes et à venir, bloque les attaques inconnues et ferme la Window-of-Vulnerability(TM) (fenêtre de vulnérabilité). La suite de produits Vital Security(TM) est l'unique solution de gestion de contenu sécurisé qui soit complète et intégrée et dans laquelle les meilleures applications de sécurité travaillent de concert afin de répondre, de façon proactive, aux menaces de sécurité changeantes, actuelles et à venir. En complétant les méthodes de sécurité traditionnelles, Vital Security(TM) défend les entreprises des codes mobiles malveillants par le biais d'une analyse de fonctionnement intelligente et une gestion des politiques étendue. Vital Security(TM) est conçue dans un souci de grande disponibilité et d'extensibilité pour des entreprises de toutes les tailles, y compris de plus de 100 000 utilisateurs. Finjan est reconnu par la société d'analyse IDC comme le numéro un du marché mondial des codes mobiles malveillants. Pour de plus amples renseignements, visitez http://www.finjan.com.

(c) 2004 par Finjan Software, Inc., et/ou ses filiales

Finjan, le logo de Finjan, Vital Security, SurfinGate, SurfinShield et Mirage sont des marques commerciales ou des marques déposées de Finjan Software, Inc., et/ou ses filiales. Toutes les autres marques déposées ou non sont la seule propriété de leur détenteur respectif. Les logiciels Finjan décrits dans le présent communiqué sont protégés par un ou plusieurs des brevets des États-Unis cités ci-après : 6092194, 6167520, 6480962, 6209103, 6298446, et 6353892 et sont susceptibles d'être protégés par d'autres brevets des États-Unis, brevets étrangers ou dépôts en cours.

Contact presse Arita Mattsoff Finjan Software +972-(0)-9-864-8239 arita@finjan.com