Une nouvelle faille pour Internet Explorer 6
Le
SF
Une nouvelle faille a été découverte dans Internet Explorer par le site "Zap
The Dingba". Il s'agit d'un problème sur le formatage des urls. Cette faille
offre la possiblilité à un attaquant de subtiliser des informations via un
faux sites.
L'attaquant peut envoyer à la victime une url spécialement formatée avec le
caractère 0x01 avant le signe @. L'utilisateur pense être sur son site.
Hors, il est détourné via un autre site. Le plus simple est de vous montrer
un exemple via ce lien : http://www.google.com%01@www.hackers-news.com.
Il n'existe pas de patch pour le moment. Microsoft a été contacté.
A suivre !
Team HN - http://www.hackers-news.com/viewtopic.php?p'77#2777
The Dingba". Il s'agit d'un problème sur le formatage des urls. Cette faille
offre la possiblilité à un attaquant de subtiliser des informations via un
faux sites.
L'attaquant peut envoyer à la victime une url spécialement formatée avec le
caractère 0x01 avant le signe @. L'utilisateur pense être sur son site.
Hors, il est détourné via un autre site. Le plus simple est de vous montrer
un exemple via ce lien : http://www.google.com%01@www.hackers-news.com.
Il n'existe pas de patch pour le moment. Microsoft a été contacté.
A suivre !
Team HN - http://www.hackers-news.com/viewtopic.php?p'77#2777
Poser une question
Il serait bon de préciser que IE n'affiche pas ce qui suit le %01, ce qui
permettrait de mieux appréhender l'objet de la vulnérabilité.
--
<Netsabes>: Le thon, c'est bon
<Netsabes>: Le thon blanc, c'est excellent
<@ouedAway>: c'est le steak de lamer
-+- Oued in Guide Petit Joueur: Aux sombres héros de lamer -+-
Comme quoi.
L'advisory sur Bugtraq précise les versions testées :
# Tested ##########
Internet ExplorerVersion 6.0.2800.1106C0
Updates: SP1, Q810847, Q810351, Q822925, Q330994, Q828750, Q824145
Au pire, on peut tester ça sur leur URL :
http://www.zapthedingbat.com/securi...1/vun1.htm
C'est pour cela que je précisais l'annonce, parce cette vuln diffère
bien de la classique obfuscation dont tu parles parce qu'un navigateur
vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins
classique en fait ;)
--
Sur francom.amitie il y a aussi des fois des massages court
-+- K in GNU - La main du masseur dans la culotte du zouave -+-
"Francois Yves Le Gal" avait écrit le 10/12/2003 :
je viens également de le verifier sur mon IE 6.0.2800.1106 et , en
effet, je n'ai pas l'url complet.
Si Windows Update ne me propose pas de mise a jour j'en déduis qu'il
est "up to date".
A noter: j'utilise l'excellent Crazy-Browser comme butineur et, lui,
m'affiche l'adresse complète, ce qui est étonnant car c'est un logiciel
qui se repose sur IE.
--
kenavo
lionel
tu en es resté à Aout 2002.........................
depuis il y a eu des modif inportantes concernant le blocage des PJ et
des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de
securité dont le dernier patch cumulatif doit etre en Oct 2003
ceci dit leur article me semble bidon ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais
candidement que windows update s'en chargeait.
A quelle version est-on rendu ?
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a propos"
dans IE ?
ils en parlent ici aussi :
http://www.ixus.net/index.htm
ce qui est bizarre c'est que crazybrowser se fait avoir avec leurs
liens truqués mais pas avec cette adresse :
http://www.google.com%/
--
kenavo
lionel