Microsoft soutient l'ouverture de programmes par IE

Le par  |  17 commentaire(s)
internet explorer

Microsoft aimerait clarifier les choses, suite à un embryon de polémique qui vient de naître aux Etats-Unis.

Microsoft aimerait clarifier les choses, suite à un embryon de polémique qui vient de naître aux Etats-Unis. Une fonctionnalité d'Internet Explorer y est présentée par certains comme une faille, ce que dément Redmond.


Passez commande...
Internet explorerTentez l'expérience suivante : faites un clic-droit sur un espace vide du Bureau, sous Windows XP, puis choisissez "Créer... Nouveau raccourci". Dans la ligne d'adresse, entrez c:\windows\system32\calc.exe, cliquez sur Suivant, puis donnez à ce raccourci vers la Calculatrice de Windows le nom de... www.microsoft.com ; ensuite, ouvrez Internet Explorer, entrez www.microsoft.com dans la barre d'adresses, et validez. Si tout se passe normalement ('), Internet Explorer devrait ouvrir la Calculatrice sans coup férir.

Cette "particularité" du couple Windows-Internet Explorer fait couler beaucoup d'encre outre-Atlantique, après qu'un journaliste de ZD Net Australie ait laissé entendre qu'elle pourrait facilement être utilisée par des personnes mal intentionnées pour déclencher un code malicieux sur votre PC, en reprenant l'URL partiel (amputé du préfixe "http://") de n'importe lequel des sites Web que vous avez l'habitude de visiter, et en y adjoignant une ligne de commande judicieusement calibrée.


Mise au point... sans remise en question
Peter Watson, qui n'est pas le fameux Dr Watson, mais qui est tout de même le responsable des questions de sécurité chez Microsoft Australie, dénonce cette présentation des faits, sans les nier. Watson explique que dans certains cas, cette fonctionnalité peut s'avérer fort utile, puisqu'elle permet, par exemple, de lancer automatiquement une connexion Internet à bas débit lors d'une tentative d'accès à un site Web, avant de la fermer à nouveau lorsque l'on quitte ledit site. En d'autres termes, cette fonction facilite l'automatisation de certaines tâches sous Windows, et y renoncer compliquerait, inutilement selon lui, la vie de l'utilisateur.

D'autres experts en matière de sécurité informatique froncent les sourcils, et certains n'hésitent pas à dire que des codes malicieux exploitant cette...hum, particularité d'Internet Explorer, ne vont pas tarder à faire leur apparition. Chacun campe sur ses positions, et il faudra vraisemblablement attendre de voir apparaître (ou pas) de tels "exploits" pour savoir qui avait raison. Inutile de préciser que pour l'instant, Microsoft n'envisage pas de modifier quoi que ce soit dans la manière dont Internet Explorer traite les URL incomplets...


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #117841
Il n'y a pas de double antislash mon ange...
Le #117855
Oups... si tu savais le mal que j'ai eu à pondre cette news... je m'en vais en toucher deux mots au webmaster ! et je vais corriger le *
Le #117856
Heu quelqu'un peut-il m'expliquer l'utilité de lancer un exécutable en tapant son nom dans la barre d'adresse '! <img src="/img/emo/confused.gif" alt=":'" />
Et surtout, quel utilisateur connaît et utilise cette fonction '''
Le #117859
Il est fort à parier que la presse va jouer un rôle majeur dans la propagation de cette "astuce".
Nombreux scriptkyddies vont désormais se précipiter pour jouer des blagues.
Mais c'est le jeu
Le #117861
c'est juste que microsoft tiens a faciliter le parasitage de windows par les script-kiddies pour mieux vendre ses solutions de sécurité optionnelles
Le #117901
exactement groslezard
Le #117907
de toute façon, j'ais un avertissement avant l'execution d'une application donc, pas de problème...

Surtout que bon, le gars malhonette devra quand même prendre le contrôle de l'ordinateur avant de pouvoir utiliser cette particuliarité.
Le #117948
pour exploiter cette 'faille' euh 'fonctionnalité' il faut que le créateur du virus arrive à créer des fichiers sur l'ordinateur de la victime (le raccourci sur le bureau, et l'executable , le virus à excecuter!), ce qui n'est pas forcément très facile...
Mais ca permet de faire executer un fichier sans que l'utilisateur ai réellement cliqué sur l'executable, donc potentiellement très dangereux!
Le #117954
en plus il suffit qu il prenne comme adresse la page de demarrage.. et ça c'est facile a trouver !!
après zou, c'est la fete ^_^
Le #117968
Niluge_Kiwi>Oui masi je me souviens d'un petit script qu'on pouvait faire sur IE et qui plantait W95 et W98 en ouvrant des fenetres IE jusqu'a que le systeme crash.

La ca pourrait permettre a quelques "imbeciles" pour etre poli de faire une chose similaire pas nocive mais bien genantes si on ne connais aps trop les pc et donc pour la plupart des utilisateurs. Il est vrai qu'un CTRL+ALt+SUPP pour fermer le script suffit mais bon.

Je sais aps si c'est realisable sur XP comme cela l'etait sur 95 et 98 (faut dire que j'avais rigoler entre amis a se faire ce coup du lien qui tue)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]