JavaScript : qu’est-ce que Javascript et sécurité et virus

Vous avez probablement entendu parlé de JavaScript abrégé en JS mais vous ignorez ce que c’est.
Voici quelques explications autour de ce langage de programmation WEB.

Qu’est-ce que JavaScript ?

JavaScript est un langage informatique utilisé dans les pages WEB et les serveurs.
Ce langage est maintenant utilisé dans presque tous les sites internet.

JavaScript a été créé en 1995 et a pour base le langage Java.
Chaque navigateur internet possède un moteur interprétation JavaScript plus ou moins rapide.
C’est Netscape le premier navigateur internet à en intégré un en 1996. Internet Explorer en version 3 suivra la même année.
Depuis JavaScript ne cesse d’évoluer.

Il ne faut pas confondre JavaScript et Java même si le premier s’est un peu inspiré du second.
Mais aucun rapport que ce soit du côté du fonctionnement et du langage
Outre le côté langage, une des différences fondamentale est que JavaScript est interprété par le navigateur internet depuis la page WEB alors que Java est un plugin.
Dans le cas de Java, c’est donc un processus dans Windows qui est exécuté depuis le navigateur internet et qui a accès aux ressources du système (donc le disque dur), même si des bac à sables existent.
JavaScript étant exécuté par le navigateur internet, il est limité par ce dernier. Par exemple, un JavaScript dans une page WEB ne peut pas accéder aux disques dur.

JavaScript dans les pages WEB

Le langage Javascript peut-être appelé et interprété de manière automatique par le navigateur internet depuis une page WEB.
Les appels sont délimités par des balises <script type »=text/javascript »> contenu </script>.

Il est aussi possible de charger une page .js distante avec un code de ce type :

<script type='text/javascript' src='http://www.adressedusite.com/js/x55.js'></script>

L’accumulation de script ralentit le chargement de la page, puisque le navigateur internet doit les interpréter.
Cela augmente aussi le nombre d’objets en mémoire et peut faire que le navigateur se mette à utiliser fortement la mémoire du système.
Mozilla Firefox peut alerter lorsqu’une page ralentit trop ce dernier, le message suivant s’affiche alors : Firefox : une page web ralentit votre navigateur

De même, un script mal conçu peut gérer des problèmes de ressources et faire ralentit ou planter le navigateur internet.
Là aussi, Firefox génère une alerte : Mozilla Firefox affiche le message « le script ne répond pas »

Mozilla Firefox affiche le message "le script ne répond pas"

JavaScript et les virus et la sécurité

JavaScript est un langage évolué qui permet de faire à peu près tout.
On peut même imaginer un JavaScript qui enregistre les frappes clavier sur une page internet.
Ce dernier est donc très utilisé lors d’attaque internet.

Attaque XSS

Une des premiers utilisations sont les attaques XSS, cela consiste à exploiter une vulnérabilité sur le site internet qui permet de d’exécuter un JavaScript sur le navigateur internet de la victime.
Le JavaScript peut ensuite effectuer n’importe quel opération, comme récupérer des informations sur la configuration, jouer entant que keylogger, tenter de faire exécuter un virus sur l’ordinateur.
Cela se traduit en général, par une URL du site avec du code derrière qui est interprété par le navigateur internet.
Si le visiteur clic dessus, le code est alors interprété.

Il en est de même pour les sites d’upload de fichiers, par exemple, le site cjjoint interprète tout le contenu HTML et JavaScript.
Il est alors facile de faire exécuter du code comme le montre la capture ci-dessous.
De plus, les liens sont masquer avec des identifiants, donc lorsque que l’on clic dessus, on ne sait pas du tout à quoi s’attendre.

JavaScript et les virus et la sécurité : Attaque XSS

JS/Redir et Web ExploitKit

JavaScript est aussi massivement utilisé pour rediriger l’internaute vers du contenu malveillant. On parle alors de JS/Redir pour Javascript Redirection.
Notamment des piratages de site internet pour injecter du JavaScript afin de rediriger vers Web ExploitKit sont aussi massivement utilisés.
Le script JavaScript peut-être intégré directement dans la page, souvent, il est offusqué, c’est à dire que le code réelle est masqué ou on peut appeler une page distante :

<script type='text/javascript' src='http://malware-attack-site/js/x55.js'></script>

Vous trouverez des exemples de sites piratés pour charger du contenu JavaScript malveillant sur la page suivante : Piratage/Hack site web et Javascript malicieux

Plus vicieux, les malvertising ou publicités malveillantes, certaines régies acceptent tout et n’importe quoi comme code.
Ainsi, il est tout à fait possible d’appeler un code JavaScript distant comme publicité, ce dernier charge la pub et redirige les internautes vers des Web ExploitKit.
Mieux encore, des applets Flash renfermant du ActionScript pour effectuer par exemple des appels distants vers du JavaScript ou en générer.
Exemple sur la page : [TECH] Animations flash malveillantes (malvertising)

Web Miner (Coinhive, etc)

Plus récemment, des framework pour miner ont été créés.
Un site internet pour charger un JavaScript qui permet d’utiliser le navigateur internet à l’insu de l’utilisateur pour générer la monnaie virtuelle.
Ces aspects sont évoqués sur la page : Les Web Miner : Minage de crypto-monnaie en JavaScript (JS:Miner, CoinHive, CoinBlind, etc)

JavaScript dans Windows et virus, trojan

Windows est capable d’interpréter le JavaScript, en clair donc, si vous créez un fichier JS sur l’ordinateur en double-cliquant dessus Windows va l’interpréter.
Cette interprétation se fait à travers Windows Script Hosting et le processus wscript.exe.
Cela pose de gros problème de sécurité puisqu’il est tout à fait possible de créer un fichier JS pour faire exécuter un autre fichier contenu dans un zip par exemple.
Ainsi, fin 2015 où des campagnes d’emails malveillant poussant des ransomwares ont été massivement utilisées.
Les virus USB ou des adwares peuvent aussi utiliser des JavaScripts.

Pour améliorer la sécurité de Windows, il est tout à fait possible de désactiver Windows Script Hosting ou de limiter son action.
Pour cela, reportez-vous à la page : Comment se protéger des scripts malicieux sur Windows

Comment bloquer JavaScript d’une page internet

Les objets JavaScript d’une page internet peuvent être bloqués à l’aide d’extension que l’on installe sur le navigateur internet.
Voici deux extensions bien connues pour les navigateurs Firefox et Chrome.

Ainsi, sur le site lemonde.fr lorsque le JavaScript est autorisé, nous avons des publicités qui entoure la page.

Comment bloquer JavaScript sur une page internet

Ainsi qu’en bas de page et sur le côté droit.

Comment bloquer JavaScript sur une page internet

Comment bloquer JavaScript sur une page internet

Lorsque nous activons NoScript, beaucoup d’objets de la page ne sont plus chargés et notamment les publicités et bandeaux de droites.
De ce fait, la page est plus légère et donc consomme moins de ressources.

Comment bloquer JavaScript sur une page internet

Comment bloquer JavaScript sur une page internet

Liens autour d’internet et les navigateurs internet

Pour tous les liens autour d’internet, lire : tuto et articles sur internet
et pour les navigateurs WEB : Les navigateurs WEB

(Visité 131 fois, 17 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet