Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

[HS] IP spoofing corrigé

Le
JacK
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Explorer permettant d'induire les surfers en erreur en les amenant sur une
page autre que celle indiquée dans le lien et de les amener à révéler des
informations confidentielles croyant être sur un site d'E-commerce, par
exemple.
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme
d'habitude "under investigation".
Un développeur indépendant open source met à disposition un fix gratuit
empêche l'accès au site spoofé et indique l'adresse complète du fake et
celle de la victime.
Last but not least, le patch est désinstallable si Microsoft sort son propre
fix.
Suite sur l'XPditif
--
http://www.optimix.be.tf MVP WindowsXP http://websecurite.org
http://www.msmvps.com/XPditif/
Helping you void your warranty since 2000
*ANTISPAM*
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(0)@ JacK
Lire les 4 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frederic Bezies
Le #1548794
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :

Dernièrement signalée une nouvelle nouvelle faille critique d'Internet


Y a bien deux semaines :)

Explorer permettant d'induire les surfers en erreur en les amenant sur une
page autre que celle indiquée dans le lien et de les amener à révéler des
informations confidentielles croyant être sur un site d'E-commerce, par
exemple.


Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi
aller sur des sites commerciaux, aussi ?

Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme
d'habitude "under investigation"....


EN clair : ils savent pas comment boucher la fuite :)

Un développeur indépendant open source met à disposition un fix gratuit
empêche l'accès au site spoofé et indique l'adresse complète du fake et
celle de la victime.


Tiens, le cancer selon MS :)

Last but not least, le patch est désinstallable si Microsoft sort son propre
fix.


Pour le "rollup" de Janvier 2004 ? ;)

--
Frédéric Béziès -

Site Perso : http://frederic.bezies.free.fr/
Weblog : http://frederic.bezies.free.fr/weblog/

Répondre en citant
JacK
Le #1548791
sur les news:brus77$7grrg$,
Frederic Bezies
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :

Dernièrement signalée une nouvelle nouvelle faille critique
d'Internet


Y a bien deux semaines :)
Le 9/12 exactement et signalé le jour même sur l'XPditif.

Dernièrement ne veut pas dire il y a 2 heures.

Explorer permettant d'induire les surfers en erreur en les amenant
sur une page autre que celle indiquée dans le lien et de les amener
à révéler des informations confidentielles croyant être sur un site
d'E-commerce, par exemple.


Pourquoi utiliser IE pour aller sur des sites commerciaux... Et
pourquoi aller sur des sites commerciaux, aussi ?
Ce n'est qu'un exemple, permet de spoofer n'importe quel site.


Le commentaire de Microsoft qui n'a toujours pas sorti de patch est
comme d'habitude "under investigation"....


EN clair : ils savent pas comment boucher la fuite :)

Un développeur indépendant open source met à disposition un fix
gratuit empêche l'accès au site spoofé et indique l'adresse complète
du fake et celle de la victime.


Tiens, le cancer selon MS :)

Last but not least, le patch est désinstallable si Microsoft sort
son propre fix.


Pour le "rollup" de Janvier 2004 ? ;)
Pas la moindre idée, peut-être avant, peut-être plus tard.

--
JacK


Répondre en citant
Frederic Bezies
Le #1548789
Le 19/12/2003 14:22, je ne dormais pas quand JacK nous a dit :

sur les news:brus77$7grrg$,
Frederic Bezies
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :


Dernièrement signalée une nouvelle nouvelle faille critique
d'Internet


Y a bien deux semaines :)


Le 9/12 exactement et signalé le jour même sur l'XPditif.
Dernièrement ne veut pas dire il y a 2 heures.



Bien etendu :)

Mais vu que la vitesse est une constante de l'informatique ;)

[...]
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et
pourquoi aller sur des sites commerciaux, aussi ?


Ce n'est qu'un exemple, permet de spoofer n'importe quel site.



J'ai testé avec le site du "patch" avec Mozilla 1.7a (compilée il y a
quelques minutes).

Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla
est victime de la faille, c'est dans une moindre mesure, car l'adresse
entière est visible.

http://windowsupdate.microsoft.com%01@[adresse fausse] pour le premier
exemple :)

Et IE 6.0 affiche uniquement sans le "patch" :

http://windowsupdate.microsoft.com

En effet, pas mal comme faille. Allez, dodo IE :)

[...]

Last but not least, le patch est désinstallable si Microsoft sort
son propre fix.


Pour le "rollup" de Janvier 2004 ? ;)


Pas la moindre idée, peut-être avant, peut-être plus tard.


Surement, vu que c'est une des failles les plus dangereuses jamais
trouvée dans IE.

Et la version "mozillienne" de la faille bloque la publication de
mozilla 1.6 final.

--
Frédéric Béziès -

Site Perso : http://frederic.bezies.free.fr/
Weblog : http://frederic.bezies.free.fr/weblog/



Répondre en citant
Frederic Bonroy
Le #1548786
Frederic Bezies wrote:

Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla
est victime de la faille, c'est dans une moindre mesure, car l'adresse
entière est visible.


Ça fait un bout de temps que Mozilla est victime de la faille, elle
n'est toujours pas corrigée alors? Je me rappelle de l'annonce sur
Mozillazine après la découverte du problème dans IE.

Et la version "mozillienne" de la faille bloque la publication de
mozilla 1.6 final.


Ah.

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme