Des entreprises sans scrupule recrutent des bloggers du service Google Blogspot pour qu’ils infectent volontairement leur site. Chaque visiteur se voit alors harcelé de fenêtres popup lui proposant de « mettre Internet Explorer à jour ». Bien sûr, en acceptant, l’internaute recevra des spywares plutôt qu’une mise à jour de son navigateur. Le plus écoeurant est que les auteurs des blogs incriminés ne sont pas toujours au courant : ils pensent avoir accepté une simple publicité en échange de musique gratuite. Pathétique.

…
Google est l’éditeur du service Blogspot. Il offre donc ces journaux en ligne et il en gère l’infrastructure technique. Déjà conscient du risque que posent les codes javascripts, Google a bien interdit leur utilisation dans les commentaires ajoutés par les visiteurs aux articles publiés. Mais il en permet toujours l’utilisation par son auteur dans les pages du blog lui-même. Et c’est cet oubli qu’exploitent désormais les distributeurs de spywares.
Il suffirait donc à Google de bloquer le javascript sur l’ensemble de ses blogs, et non plus simplement dans les commentaires, pour régler le problème. Selon Benjamin Edelman, Google est prévenu… mais n’a encore rien fait.

Source : http://www.lesnouvelles.net/articles/attaques/658-google-blogspot-et-les-spywares.html