Riff News

Mécanisme d'attaque consistant à tronçonner le maliciel en fragments trop petits pour être reconnus par un logiciel de protection comme un antivirus, fragments typiquement téléchargés sous contrôle de Javascript depuis des sites multiples, qui sont ensuite réassemblés dans l'espace de travail Javascript du navigateur pour déclencher l'attaque. C'est le pendant logiciel des mélanges explosifs binaires.

Le code ainsi réassemblé demeure toutefois limité aux possibilités dont dispose l'exécuteur Javascript vecteur de l'attaque ; et ceux-ci sont typiquement isolés dans un bac à sable.

La description de cette technique a été présentée par Websense à l'automne 2008.

2008