Nouvelle faille de sécurité dans IE !

Le par  |  15 commentaire(s)

Une nouvelle faille de sécurité a été découverte dans Internet Explorer par un jeune infographiste anglais de 18 ans ! Cette faille permet de "maquiller" l'URL affichée dans IE donnant l'impression à un visiteur de s'être déplacé vers un site alors qu'en réalité il est resté sur le site exploitant la faille.

Une nouvelle faille de sécurité a été découverte dans Internet Explorer par un jeune infographiste anglais de 18 ans ! Cette faille permet de "maquiller" l'URL affichée dans IE donnant l'impression à un visiteur de s'être déplacé vers un site alors qu'en réalité il est resté sur le site exploitant la faille. Pour exploiter cette faille il faut utiliser la balise " button " qui crée un bouton et l'option " unescape " qui permet de décoder une chaîne de caractère.

Pour info, cette faille ne fonctionne pas sur les Browsers Internet suivants : Mozilla, Opera, Safari, et la version IE pour Mac OS. Faites un petit test en cliquant sur le bouton ci-dessous ;-)

Après avoir cliqué sur le bouton, regardez donc l'URL sur laquelle vous êtes censé vous trouver. Non, GNT n'a pas été racheté par Microsoft! :-)

Source (en anglais): http://www.washingtonpost.com/wp-dyn/articles/A61570-2003Dec13.html
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #918
Comme indiqué par Kray dans cette news, les patches pour IE sont déjà disponibles: Opera, Mozilla, Firebird,....
Le #919
Ben, il est ou le patch pour Ie '
Le #924
Donc apres avoir installé MyIE2 qui est au passage en francais maintenant , la barre d'addresse fait apparaitre ceci :

http://www.microsoft.com@generation-nt.com/affichage.php'type=news&id=2315

Ca ne bloque pas la page mais permet au moins de voir ki ya un blème
Le #925
très astucieux!!
Le #926
Microsoft a identifié le bug mais ne compte pas fournir de correctif avant l'année prochaine. En effet, Microsoft a tout simplement pris la décision de ne fournir aucun correctif pour le mois de Décembre et ceci quelque soit le produit ou le bug en question. Seuls les bugs classés dans la catégorie "critique" seront adressés ! voici le lien (toujours en anglais) qui explique ceci : http://www.microsoft.com/technet/security/default.asp
Le #930
bin ça fait comme dit sirius , ça affiche exactement la meme adresse c est a dire
http://www.microsoft.com@generation-nt.com/affichage.php
'type=news&id=2315
donc reste plus qu as bloquer ça (quoi que moi je trouve ça marrant lol )
deathscythe0666 Hors ligne VIP 5898 points
Le #931
j'en ai déjà entendu parler il y a pls semaines et c'est pas un étudiant de 18 ans qui l'avait trouvé mais des gars qui refaisaient des doubles de sites de e-paiement et captaient les n° de compte et de CB comme ça.

Donc vu comme ça, je trouve ça nettement moins marrant.
Le #932
...ce n'est pas un fait nouveau, du parles sans doute du problème similaire qu'il y a eu cet été, en effet des mails étaient envoyés avec un lien pointant vers une banque (BMO si je me souviens bien) et si une personne ayant un compte dans cette banque cliquait sur le fameux lien fourni, il se retrouvait exactement dans les mêmes conditions que s'il était allé sur le site original. La page ressemblait en tout point à l'original et avait une URL qui se rapprochait du site de la banque en question. Donc une erreur d'inattention et hop on donnait son login/pass à des personnes malintentionnées !! C'est sûr que les victimes (car il y en a eu) n'ont pas trouvé ça drôle !! Cela étant dit ce n'était pas vraiment une faille. Alors que cette faille découverte par le jeune est bel et bien une faille dans IE !

C
Le #933
j'aie aussi myie2 dans l'adresse ces bien microsoft
Le #934
j'aie aussi myie2 dans l'adresse ces bien microsoft
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]