Table des matières:
- Définition - Que signifie contenu actif malveillant?
- Techopedia explique le contenu actif malveillant
Définition - Que signifie contenu actif malveillant?
Un contenu actif malveillant fait référence à du code malveillant inséré dans les langages de script. Ce code est généralement téléchargé sur un navigateur Web et lancé sans autorisation sur le système local d'un utilisateur inconnu. Le contenu actif malveillant est utilisé pour intégrer des vers et des virus, ce qui entraîne la collecte d'informations sur les utilisateurs locaux ainsi que d'autres problèmes informatiques. Un langage de script vigoureux tel que JavaScript est connu pour être le plus vulnérable aux attaques malveillantes de contenu actif. Les sites Web interactifs peuvent également contenir du contenu actif malveillant. Les cartes météorologiques et le comptage boursier peuvent être vulnérables aux contenus actifs malveillants, tout comme les objets intégrés et les fonctionnalités opt-in comme les sondages Internet. Ce qui est particulièrement destructeur à propos du contenu actif malveillant, c'est qu'au moment où un ordinateur en a été infecté, il est déjà trop tard pour résoudre le problème.
Techopedia explique le contenu actif malveillant
Le contenu actif malveillant et le contenu actif légitime peuvent être difficiles à différencier. Les formats hexadécimal et UTF-8 dans JavaScript rendent la détection de contenu actif malveillant presque impossible, car l'attaquant peut contourner certaines des règles de politique des outils de protection de contenu actif tels que ProxySG. De plus, ce type d'appareil de type appliance peut empêcher de nombreuses attaques malveillantes de contenu actif, les experts en informatique recommandent d'installer des couches de protection car certaines sont mieux adaptées à certains langages de script que d'autres.
Les plug-ins tels qu'ActiveX sont connus pour leur vulnérabilité aux contenus actifs malveillants. En outre, un contenu actif malveillant peut voler un mot de passe ou une épingle et accéder ultérieurement à un site Web avec des informations confidentielles tout en donnant l'impression que l'utilisateur autorisé y a accédé. Cela peut rendre encore plus difficile de savoir si du contenu actif malveillant a été utilisé dans l'attaque.
