Un « canular » basé sur une boucle infinie JavaScript conduit à l’arrestation d’une ado de 13 ansPar la police japonaise : crime ou pas crime ?
La police japonaise a récemment procédé à l’arrestation et l’inculpation d’une lycéenne de 13 ans à Kariya-shi dans la préfecture d’Aichi. L’adolescente est accusée d’avoir délibérément partagé du code malveillant en ligne au sein de son établissement en publiant une adresse liée à ce code sur un BBS (un système informatisé de communication ou d'échange d'informations). Elle ne serait cependant pas la seule suspecte dans cette affaire puisque la police nippone soupçonne d’autres personnes d'être aussi impliquées. La jeune fille a déclaré à la police qu’elle avait elle-même déjà été victime de ce type de « farce » et qu’elle pensait que ce serait amusant si quelqu’un cliquait sur le lien.
Le code malveillant en question
Le code malveillant en lui-même est assez simple. Il s’agit d’une boucle infinie, terme désignant en programmation informatique une boucle dont la condition de sortie n’a pas été définie ou ne peut pas être satisfaite (en conséquence, la boucle ne peut se terminer qu’à l’interruption du programme qui l’utilise), qui déclenche un message d’alerte affichant immédiatement un nouveau message se chaque fois que vous cliquez sur OK. Le message affiché peut se traduire par : « ça ne sert à rien de le fermer autant de fois ».
Les navigateurs Web de bureau traditionnels semblent gérer la page malveillante sans incident. Edge, par exemple, propose une case à cocher pour empêcher la page d’afficher les boîtes de dialogue suivantes, alors que Chrome vous permet de fermer l’onglet malgré la boîte d’alerte.
Certaines personnes, vraisemblablement offusquées par la tournure des évènements, disent ne pas comprendre pourquoi il y a autant d’agitation autour de cette histoire alors que le script en cause date de 2014. Pour protester contre les actions de la police japonaise et « l’absurdité de qualifier cet acte de crime », le développeur japonais Kimikazu Kato a publié sur GitHub un projet intitulé « Let’s Get Arrested » qui permet de créer un site Web simple hébergé par GitHub ne contenant rien d’autre que l’alerte lié à la boucle infinie.
Source : Lien pour consulter le code en action, Let’s Get Arrested
Et vous ?
Qu’en pensez-vous ? Estimez-vous que cette adolescente a vraiment commis un crime ? La réaction des forces de l’ordre vous semble-t-elle excessive ou justifiée ?Voir aussi
Un hacker pirate des caméras de surveillance pour parler à un bébé, la sécurité des objets connectés est-elle remise en cause ? Un gamin de 16 ans accusé d'avoir piraté les serveurs d'Apple pendant des mois et dérobé 90 Go de données est actuellement jugé en Australie Un ex-employé pirate le plugin WordPress WPML pour spammer les utilisateurs, se servant d'une backdoor qu'il avait laissée sur le site pour son usage Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie
Vous avez lu gratuitement 855 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
)