Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Explorer permettant d'induire les surfers en erreur en les amenant sur une
page autre que celle indiquée dans le lien et de les amener à révéler des
informations confidentielles croyant être sur un site d'E-commerce, par
exemple.
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme
d'habitude "under investigation"....
Un développeur indépendant open source met à disposition un fix gratuit
empêche l'accès au site spoofé et indique l'adresse complète du fake et
celle de la victime.
Last but not least, le patch est désinstallable si Microsoft sort son propre
fix.
Suite sur l'XPditif
--
http://www.optimix.be.tf MVP WindowsXP http://websecurite.org
http://www.msmvps.com/XPditif/
Helping you void your warranty since 2000
---*ANTISPAM*---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(0)@ JacK
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bezies
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :)
Explorer permettant d'induire les surfers en erreur en les amenant sur une page autre que celle indiquée dans le lien et de les amener à révéler des informations confidentielles croyant être sur un site d'E-commerce, par exemple.
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi aller sur des sites commerciaux, aussi ?
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme d'habitude "under investigation"....
EN clair : ils savent pas comment boucher la fuite :)
Un développeur indépendant open source met à disposition un fix gratuit empêche l'accès au site spoofé et indique l'adresse complète du fake et celle de la victime.
Tiens, le cancer selon MS :)
Last but not least, le patch est désinstallable si Microsoft sort son propre fix.
Pour le "rollup" de Janvier 2004 ? ;)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://frederic.bezies.free.fr/weblog/
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :)
Explorer permettant d'induire les surfers en erreur en les amenant sur une
page autre que celle indiquée dans le lien et de les amener à révéler des
informations confidentielles croyant être sur un site d'E-commerce, par
exemple.
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi
aller sur des sites commerciaux, aussi ?
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme
d'habitude "under investigation"....
EN clair : ils savent pas comment boucher la fuite :)
Un développeur indépendant open source met à disposition un fix gratuit
empêche l'accès au site spoofé et indique l'adresse complète du fake et
celle de la victime.
Tiens, le cancer selon MS :)
Last but not least, le patch est désinstallable si Microsoft sort son propre
fix.
Pour le "rollup" de Janvier 2004 ? ;)
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://frederic.bezies.free.fr/weblog/
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :)
Explorer permettant d'induire les surfers en erreur en les amenant sur une page autre que celle indiquée dans le lien et de les amener à révéler des informations confidentielles croyant être sur un site d'E-commerce, par exemple.
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi aller sur des sites commerciaux, aussi ?
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme d'habitude "under investigation"....
EN clair : ils savent pas comment boucher la fuite :)
Un développeur indépendant open source met à disposition un fix gratuit empêche l'accès au site spoofé et indique l'adresse complète du fake et celle de la victime.
Tiens, le cancer selon MS :)
Last but not least, le patch est désinstallable si Microsoft sort son propre fix.
Pour le "rollup" de Janvier 2004 ? ;)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://frederic.bezies.free.fr/weblog/
JacK
sur les news:brus77$7grrg$, Frederic Bezies signalait:
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :) Le 9/12 exactement et signalé le jour même sur l'XPditif.
Dernièrement ne veut pas dire il y a 2 heures.
Explorer permettant d'induire les surfers en erreur en les amenant sur une page autre que celle indiquée dans le lien et de les amener à révéler des informations confidentielles croyant être sur un site d'E-commerce, par exemple.
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi aller sur des sites commerciaux, aussi ? Ce n'est qu'un exemple, permet de spoofer n'importe quel site.
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme d'habitude "under investigation"....
EN clair : ils savent pas comment boucher la fuite :)
Un développeur indépendant open source met à disposition un fix gratuit empêche l'accès au site spoofé et indique l'adresse complète du fake et celle de la victime.
Tiens, le cancer selon MS :)
Last but not least, le patch est désinstallable si Microsoft sort son propre fix.
Pour le "rollup" de Janvier 2004 ? ;) Pas la moindre idée, peut-être avant, peut-être plus tard.
-- JacK
sur les news:brus77$7grrg$1@ID-92632.news.uni-berlin.de,
Frederic Bezies <mozjf@alussinan.org> signalait:
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique
d'Internet
Y a bien deux semaines :)
Le 9/12 exactement et signalé le jour même sur l'XPditif.
Dernièrement ne veut pas dire il y a 2 heures.
Explorer permettant d'induire les surfers en erreur en les amenant
sur une page autre que celle indiquée dans le lien et de les amener
à révéler des informations confidentielles croyant être sur un site
d'E-commerce, par exemple.
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et
pourquoi aller sur des sites commerciaux, aussi ?
Ce n'est qu'un exemple, permet de spoofer n'importe quel site.
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est
comme d'habitude "under investigation"....
EN clair : ils savent pas comment boucher la fuite :)
Un développeur indépendant open source met à disposition un fix
gratuit empêche l'accès au site spoofé et indique l'adresse complète
du fake et celle de la victime.
Tiens, le cancer selon MS :)
Last but not least, le patch est désinstallable si Microsoft sort
son propre fix.
Pour le "rollup" de Janvier 2004 ? ;)
Pas la moindre idée, peut-être avant, peut-être plus tard.
sur les news:brus77$7grrg$, Frederic Bezies signalait:
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :) Le 9/12 exactement et signalé le jour même sur l'XPditif.
Dernièrement ne veut pas dire il y a 2 heures.
Explorer permettant d'induire les surfers en erreur en les amenant sur une page autre que celle indiquée dans le lien et de les amener à révéler des informations confidentielles croyant être sur un site d'E-commerce, par exemple.
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi aller sur des sites commerciaux, aussi ? Ce n'est qu'un exemple, permet de spoofer n'importe quel site.
Le commentaire de Microsoft qui n'a toujours pas sorti de patch est comme d'habitude "under investigation"....
EN clair : ils savent pas comment boucher la fuite :)
Un développeur indépendant open source met à disposition un fix gratuit empêche l'accès au site spoofé et indique l'adresse complète du fake et celle de la victime.
Tiens, le cancer selon MS :)
Last but not least, le patch est désinstallable si Microsoft sort son propre fix.
Pour le "rollup" de Janvier 2004 ? ;) Pas la moindre idée, peut-être avant, peut-être plus tard.
-- JacK
Frederic Bezies
Le 19/12/2003 14:22, je ne dormais pas quand JacK nous a dit :
sur les news:brus77$7grrg$, Frederic Bezies signalait:
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :)
Le 9/12 exactement et signalé le jour même sur l'XPditif. Dernièrement ne veut pas dire il y a 2 heures.
Bien etendu :)
Mais vu que la vitesse est une constante de l'informatique ;)
[...]
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi aller sur des sites commerciaux, aussi ?
Ce n'est qu'un exemple, permet de spoofer n'importe quel site.
J'ai testé avec le site du "patch" avec Mozilla 1.7a (compilée il y a quelques minutes).
Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla est victime de la faille, c'est dans une moindre mesure, car l'adresse entière est visible.
http://windowsupdate.microsoft.com%01@[adresse fausse] pour le premier exemple :)
Et IE 6.0 affiche uniquement sans le "patch" :
http://windowsupdate.microsoft.com
En effet, pas mal comme faille. Allez, dodo IE :)
[...]
Last but not least, le patch est désinstallable si Microsoft sort son propre fix.
Pour le "rollup" de Janvier 2004 ? ;)
Pas la moindre idée, peut-être avant, peut-être plus tard.
Surement, vu que c'est une des failles les plus dangereuses jamais trouvée dans IE.
Et la version "mozillienne" de la faille bloque la publication de mozilla 1.6 final.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://frederic.bezies.free.fr/weblog/
Le 19/12/2003 14:22, je ne dormais pas quand JacK nous a dit :
sur les news:brus77$7grrg$1@ID-92632.news.uni-berlin.de,
Frederic Bezies <mozjf@alussinan.org> signalait:
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique
d'Internet
Y a bien deux semaines :)
Le 9/12 exactement et signalé le jour même sur l'XPditif.
Dernièrement ne veut pas dire il y a 2 heures.
Bien etendu :)
Mais vu que la vitesse est une constante de l'informatique ;)
[...]
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et
pourquoi aller sur des sites commerciaux, aussi ?
Ce n'est qu'un exemple, permet de spoofer n'importe quel site.
J'ai testé avec le site du "patch" avec Mozilla 1.7a (compilée il y a
quelques minutes).
Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla
est victime de la faille, c'est dans une moindre mesure, car l'adresse
entière est visible.
http://windowsupdate.microsoft.com%01@[adresse fausse] pour le premier
exemple :)
Et IE 6.0 affiche uniquement sans le "patch" :
http://windowsupdate.microsoft.com
En effet, pas mal comme faille. Allez, dodo IE :)
[...]
Last but not least, le patch est désinstallable si Microsoft sort
son propre fix.
Pour le "rollup" de Janvier 2004 ? ;)
Pas la moindre idée, peut-être avant, peut-être plus tard.
Surement, vu que c'est une des failles les plus dangereuses jamais
trouvée dans IE.
Et la version "mozillienne" de la faille bloque la publication de
mozilla 1.6 final.
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://frederic.bezies.free.fr/weblog/
Le 19/12/2003 14:22, je ne dormais pas quand JacK nous a dit :
sur les news:brus77$7grrg$, Frederic Bezies signalait:
Le 19/12/2003 13:45, je ne dormais pas quand JacK nous a dit :
Dernièrement signalée une nouvelle nouvelle faille critique d'Internet
Y a bien deux semaines :)
Le 9/12 exactement et signalé le jour même sur l'XPditif. Dernièrement ne veut pas dire il y a 2 heures.
Bien etendu :)
Mais vu que la vitesse est une constante de l'informatique ;)
[...]
Pourquoi utiliser IE pour aller sur des sites commerciaux... Et pourquoi aller sur des sites commerciaux, aussi ?
Ce n'est qu'un exemple, permet de spoofer n'importe quel site.
J'ai testé avec le site du "patch" avec Mozilla 1.7a (compilée il y a quelques minutes).
Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla est victime de la faille, c'est dans une moindre mesure, car l'adresse entière est visible.
http://windowsupdate.microsoft.com%01@[adresse fausse] pour le premier exemple :)
Et IE 6.0 affiche uniquement sans le "patch" :
http://windowsupdate.microsoft.com
En effet, pas mal comme faille. Allez, dodo IE :)
[...]
Last but not least, le patch est désinstallable si Microsoft sort son propre fix.
Pour le "rollup" de Janvier 2004 ? ;)
Pas la moindre idée, peut-être avant, peut-être plus tard.
Surement, vu que c'est une des failles les plus dangereuses jamais trouvée dans IE.
Et la version "mozillienne" de la faille bloque la publication de mozilla 1.6 final.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://frederic.bezies.free.fr/weblog/
Frederic Bonroy
Frederic Bezies wrote:
Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla est victime de la faille, c'est dans une moindre mesure, car l'adresse entière est visible.
Ça fait un bout de temps que Mozilla est victime de la faille, elle n'est toujours pas corrigée alors? Je me rappelle de l'annonce sur Mozillazine après la découverte du problème dans IE.
Et la version "mozillienne" de la faille bloque la publication de mozilla 1.6 final.
Ah.
Frederic Bezies wrote:
Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla
est victime de la faille, c'est dans une moindre mesure, car l'adresse
entière est visible.
Ça fait un bout de temps que Mozilla est victime de la faille, elle
n'est toujours pas corrigée alors? Je me rappelle de l'annonce sur
Mozillazine après la découverte du problème dans IE.
Et la version "mozillienne" de la faille bloque la publication de
mozilla 1.6 final.
Et il affiche le %00 suivi de l'adresse "spoofée". Donc, même si mozilla est victime de la faille, c'est dans une moindre mesure, car l'adresse entière est visible.
Ça fait un bout de temps que Mozilla est victime de la faille, elle n'est toujours pas corrigée alors? Je me rappelle de l'annonce sur Mozillazine après la découverte du problème dans IE.
Et la version "mozillienne" de la faille bloque la publication de mozilla 1.6 final.
