Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv
c'est impressionnant :)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Florac
Le Sun, 24 Sep 2006 15:09:40 +0000, Yves Jean Marie Lambert a écrit :
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Magnifique ! à montrer à tous ceux qui utilisent encore IE!
-- L'église est une secte qui a réussi. Ernest Renan.
Le Sun, 24 Sep 2006 15:09:40 +0000, Yves Jean Marie Lambert a écrit :
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est
impressionnant :)
Magnifique ! à montrer à tous ceux qui utilisent encore IE!
--
L'église est une secte qui a réussi.
Ernest Renan.
Le Sun, 24 Sep 2006 15:09:40 +0000, Yves Jean Marie Lambert a écrit :
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Magnifique ! à montrer à tous ceux qui utilisent encore IE!
-- L'église est une secte qui a réussi. Ernest Renan.
Fabien LE LEZ
On 25 Sep 2006 00:08:25 GMT, Emmanuel Florac :
Magnifique !
Yep. C'est rare de voir une démo de faille aussi franche et incontestable.
à montrer à tous ceux qui utilisent encore IE!
Faut faire vite tout de même -- il y a des chances pour que MS ne laisse pas traîner une faille comme ça plus de quelques mois. Ce sera même peut-être l'argumentaire de MS pour inciter les gens à passer à IE7.
On 25 Sep 2006 00:08:25 GMT, Emmanuel Florac <eflorac@imaginet.fr>:
Magnifique !
Yep. C'est rare de voir une démo de faille aussi franche et
incontestable.
à montrer à tous ceux qui utilisent encore IE!
Faut faire vite tout de même -- il y a des chances pour que MS ne
laisse pas traîner une faille comme ça plus de quelques mois.
Ce sera même peut-être l'argumentaire de MS pour inciter les gens à
passer à IE7.
Yep. C'est rare de voir une démo de faille aussi franche et incontestable.
à montrer à tous ceux qui utilisent encore IE!
Faut faire vite tout de même -- il y a des chances pour que MS ne laisse pas traîner une faille comme ça plus de quelques mois. Ce sera même peut-être l'argumentaire de MS pour inciter les gens à passer à IE7.
JOORIS Emmanuel
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Magnifique ! à montrer à tous ceux qui utilisent encore IE!
heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue 56k)
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est
impressionnant :)
Magnifique ! à montrer à tous ceux qui utilisent encore IE!
heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue 56k)
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Magnifique ! à montrer à tous ceux qui utilisent encore IE!
heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue 56k)
Yves Jean Marie Lambert
JOORIS Emmanuel wrote:
heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue 56k)
VLM : vector markup language
"Our security research team has observed a new zero day exploit being used to infect systems. Coming from a porn website, this particular one is a vulnerability in VML inside of Internet Explorer. On a sample Vmware, the following behavior was observed, the machine was fully patched, and just to double-check, we ran an MBSA scan which confirmed the box as fully patched. The exploit uses a bug in VML in Internet Explorer to overflow a buffer and inject shellcode. It is currently on and off again at a number of sites. This story is developing and research is ongoing,"
Trado crade, probablement un peu mieux que babelfish :) Notre équipe de sécurité a observé l'exploitation d'une faille ouverte utilisée pour infecter des machines. Venant d'un site porno, celle-ci est une vulnérabilité de VLM dans internet explorer. [...] ce comportement a été observé, la machine était entièrement patchée, et pour vérifier, on a fait un scan MBSA (Microsoft Baseline Security Analyzer ndt qui a confirmé que la machine était à jour. L'exploit utilise un bug de vlm dans IE pour faire déborder un tampon et injecter du code. [...] Cette histoire est en développement et des recherches sont en cours.
Voir aussi en français : http://fr.news.yahoo.com/20092006/308/nouvelle-faille-extremement-critique-dans-internet-explorer.html «La vulnérabilité frappe cette fois le Vector Markup Language, une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur. » et http://news.softpedia.com/news/Microsoft-Confirms-Vector-Markup-Language-Zero-Day-Attacks-35974.shtml "Microsoft confirme"
workaround: http://www.geekzone.co.nz/juha/1387 (en anglais itou)
JOORIS Emmanuel wrote:
heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue
56k)
VLM : vector markup language
"Our security research team has observed a new zero day exploit being
used to infect systems. Coming from a porn website, this particular
one is a vulnerability in VML inside of Internet Explorer. On a
sample Vmware, the following behavior was observed, the machine was
fully patched, and just to double-check, we ran an MBSA scan which
confirmed the box as fully patched. The exploit uses a bug in VML in
Internet Explorer to overflow a buffer and inject shellcode. It is
currently on and off again at a number of sites. This story is
developing and research is ongoing,"
Trado crade, probablement un peu mieux que babelfish :) Notre équipe de sécurité a observé l'exploitation d'une faille ouverte
utilisée pour infecter des machines. Venant d'un site porno, celle-ci
est une vulnérabilité de VLM dans internet explorer. [...] ce
comportement a été observé, la machine était entièrement patchée, et
pour vérifier, on a fait un scan MBSA (Microsoft Baseline Security
Analyzer ndt qui a confirmé que la machine était à jour. L'exploit
utilise un bug de vlm dans IE pour faire déborder un tampon et injecter
du code. [...]
Cette histoire est en développement et des recherches sont en cours.
Voir aussi
en français :
http://fr.news.yahoo.com/20092006/308/nouvelle-faille-extremement-critique-dans-internet-explorer.html
«La vulnérabilité frappe cette fois le Vector Markup Language, une
application du XML servant à définir un moyen standardisé pour décrire
des documents contenant des informations de type vecteur. »
et
http://news.softpedia.com/news/Microsoft-Confirms-Vector-Markup-Language-Zero-Day-Attacks-35974.shtml
"Microsoft confirme"
workaround:
http://www.geekzone.co.nz/juha/1387
(en anglais itou)
heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue 56k)
VLM : vector markup language
"Our security research team has observed a new zero day exploit being used to infect systems. Coming from a porn website, this particular one is a vulnerability in VML inside of Internet Explorer. On a sample Vmware, the following behavior was observed, the machine was fully patched, and just to double-check, we ran an MBSA scan which confirmed the box as fully patched. The exploit uses a bug in VML in Internet Explorer to overflow a buffer and inject shellcode. It is currently on and off again at a number of sites. This story is developing and research is ongoing,"
Trado crade, probablement un peu mieux que babelfish :) Notre équipe de sécurité a observé l'exploitation d'une faille ouverte utilisée pour infecter des machines. Venant d'un site porno, celle-ci est une vulnérabilité de VLM dans internet explorer. [...] ce comportement a été observé, la machine était entièrement patchée, et pour vérifier, on a fait un scan MBSA (Microsoft Baseline Security Analyzer ndt qui a confirmé que la machine était à jour. L'exploit utilise un bug de vlm dans IE pour faire déborder un tampon et injecter du code. [...] Cette histoire est en développement et des recherches sont en cours.
Voir aussi en français : http://fr.news.yahoo.com/20092006/308/nouvelle-faille-extremement-critique-dans-internet-explorer.html «La vulnérabilité frappe cette fois le Vector Markup Language, une application du XML servant à définir un moyen standardisé pour décrire des documents contenant des informations de type vecteur. » et http://news.softpedia.com/news/Microsoft-Confirms-Vector-Markup-Language-Zero-Day-Attacks-35974.shtml "Microsoft confirme"
workaround: http://www.geekzone.co.nz/juha/1387 (en anglais itou)
Nina Popravka
On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert wrote:
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Grande nouvelle, Microsoft a finalement renoncé à attendre le 10 octobre pour releaser le patch, il est arrivé cette nuit... ;->>>>>>> -- Nina
On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert
<nepasutiliser@bidart.net> wrote:
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv
c'est impressionnant :)
Grande nouvelle, Microsoft a finalement renoncé à attendre le 10
octobre pour releaser le patch, il est arrivé cette nuit...
;->>>>>>>
--
Nina
On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert wrote:
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Grande nouvelle, Microsoft a finalement renoncé à attendre le 10 octobre pour releaser le patch, il est arrivé cette nuit... ;->>>>>>> -- Nina
le seigneur des rateaux
On 27 Sep 2006 09:00:42 GMT, Nina Popravka wrote:
On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert wrote:
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Grande nouvelle, Microsoft a finalement renoncé à attendre le 10 octobre pour releaser le patch, il est arrivé cette nuit... ;->>>>>>>
apparu a l'instant sur l'auto update, telech fait, pas demandé de reboot, miracle :-)
On 27 Sep 2006 09:00:42 GMT, Nina Popravka <Nina@nospam.news.free.fr>
wrote:
On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert
<nepasutiliser@bidart.net> wrote:
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv
c'est impressionnant :)
Grande nouvelle, Microsoft a finalement renoncé à attendre le 10
octobre pour releaser le patch, il est arrivé cette nuit...
;->>>>>>>
apparu a l'instant sur l'auto update, telech fait, pas demandé de
reboot, miracle :-)
On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert wrote:
Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui permet de récupérer des données tels que des information de login (paypal dans la vidéo) : http://www.websense.com/securitylabs/images/alerts/vml-movie.wmv c'est impressionnant :)
Grande nouvelle, Microsoft a finalement renoncé à attendre le 10 octobre pour releaser le patch, il est arrivé cette nuit... ;->>>>>>>
apparu a l'instant sur l'auto update, telech fait, pas demandé de reboot, miracle :-)