Depuis quelques heures, Chrome indique que le site PHP.net « contient un logiciel malveillant », même situation pour Google qui précise que « ce site risque d'endommager votre ordinateur ». Véritable danger ou faux positif ? Rasmus Lerdorf, créateur du PHP, penche pour la seconde hypothèse.
Vous avez été nombreux à nous alerter, notamment via Twitter : selon Google, PHP.net serait un site contenant un logiciel malveillant. Résultat, que ce soit depuis le moteur de recherche, ou bien en tapant directement l'adresse du site dans son navigateur, un message d'alerte apparaît. Même situation avec Firefox, tandis qu'il ne se passe rien de particulier avec Internet Explorer.
Google précise que « sur les 1613 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (4) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2013-10-24, et le dernier contenu suspect sur celui-ci a été détecté le 2013-10-23. Parmi les logiciels malveillants, les éléments suivants sont présents : 4 trojan(s) ».
Faux positif ou véritable souci de sécurité ? D'après Rasmus Ledorf, le créateur du PHP, il s'agit d'un faux positif. Toujours selon ce dernier, le souci viendrait du fichier php.net/userprefs.js, c'est du moins ce qui serait indiqué dans le Webmaster Tools de Google :
It appears Google has found a false positive and marked all of http://t.co/yKzgbWewmH as suspicious. pic.twitter.com/YDlHcUnCK6
— Rasmus Lerdorf (@rasmus) October 24, 2013
Changement de règle concernant les javascript, ou bien simple faux positif ? Cela reste à voir. Nous tâcherons d'en savoir plus avec Google et nous mettrons cette actualité à jour si besoin.
