Pourtant, c'est la grande mode les virus dans un JPEG trafiqué : voir la faille JPEG (gdiplus.dll) Le code est disponible partout pour en créer :o)
Merci je ne'etais pas ou courant, je devrais suivre un peu plus souvent le ng sécurité
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Pourtant elle est charmante cette demoiselle ;-))) Ceci dit, TB ne plante pas ni "Microsoft Office Picture Manager" qui me sert à afficher mes images externes
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Au fait, t'en aurais pas des moins habillée des images qui font crasher IE ? ;-)))))))))
-- La FAQ Outlook est la : http://faq.outlook.free.fr JièL / Jean-Louis GOUBERT Co-auteur de "Internet + de 1 000 trucs de pros" chez Micro Application http://faq.outlook.free.fr/livreMA/internet_plus_de_1000_trucs_de_pros.htm
Bonjoir(c) JacK [MVP]
Le 22/10/2004 00:58 vous avez écrit ceci :
Pourtant, c'est la grande mode les virus dans un JPEG trafiqué : voir la
faille JPEG (gdiplus.dll)
Le code est disponible partout pour en créer :o)
Merci je ne'etais pas ou courant, je devrais suivre un peu plus souvent le
ng sécurité
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE
mis à jour même si ton AV la détecte)
Pourtant elle est charmante cette demoiselle ;-)))
Ceci dit, TB ne plante pas ni "Microsoft Office Picture Manager" qui me sert
à afficher mes images externes
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble
cette faille, non ?
Au fait, t'en aurais pas des moins habillée des images qui font crasher IE ?
;-)))))))))
--
La FAQ Outlook est la : http://faq.outlook.free.fr
JièL / Jean-Louis GOUBERT
Co-auteur de "Internet + de 1 000 trucs de pros" chez Micro Application
http://faq.outlook.free.fr/livreMA/internet_plus_de_1000_trucs_de_pros.htm
Pourtant, c'est la grande mode les virus dans un JPEG trafiqué : voir la faille JPEG (gdiplus.dll) Le code est disponible partout pour en créer :o)
Merci je ne'etais pas ou courant, je devrais suivre un peu plus souvent le ng sécurité
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Pourtant elle est charmante cette demoiselle ;-))) Ceci dit, TB ne plante pas ni "Microsoft Office Picture Manager" qui me sert à afficher mes images externes
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Au fait, t'en aurais pas des moins habillée des images qui font crasher IE ? ;-)))))))))
-- La FAQ Outlook est la : http://faq.outlook.free.fr JièL / Jean-Louis GOUBERT Co-auteur de "Internet + de 1 000 trucs de pros" chez Micro Application http://faq.outlook.free.fr/livreMA/internet_plus_de_1000_trucs_de_pros.htm
KiWin
Bonjour,
JièL Goubert nous racontait :
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Intéressant. Je répond par le truchement de Jièl car ça me plante mon OE... :-))
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Je ne saurais dire je ne l'ai pas encore DL because RTC... :-((
KiWin
Bonjour,
JièL Goubert nous racontait :
En voici une en pièce jointe (inoffensive : elle fait juste crasher
IE mis à jour même si ton AV la détecte)
Intéressant. Je répond par le truchement de Jièl car ça me plante mon
OE... :-))
Je suppose que l'alerte de mise à jour que vient de poster KiWin
comble cette faille, non ?
Je ne saurais dire je ne l'ai pas encore DL because RTC... :-((
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Intéressant. Je répond par le truchement de Jièl car ça me plante mon OE... :-))
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Je ne saurais dire je ne l'ai pas encore DL because RTC... :-((
KiWin
JacK [MVP]
sur les news: Salut JièL Goubert qui signalait:
Bonjoir(c) JacK [MVP]
Le 22/10/2004 00:58 vous avez écrit ceci :
Pourtant, c'est la grande mode les virus dans un JPEG trafiqué : voir la faille JPEG (gdiplus.dll) Le code est disponible partout pour en créer :o)
Merci je ne'etais pas ou courant, je devrais suivre un peu plus souvent le ng sécurité
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Pourtant elle est charmante cette demoiselle ;-))) Ceci dit, TB ne plante pas ni "Microsoft Office Picture Manager" qui me sert à afficher mes images externes
Ça ne plante *que* IE ;) En passant, Symantec ne détecte toujours pas cet
exploit... La plupart des autres AVers si.
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Non, KiWin a un métro de retard . Le sujet a déjà abondamment été discuté
d'ailleurs. En fait, M$ avait annoncé que ce n'était pas une faille de sécurité puisque ça crashe simplement IE et qu'il n'y a pas exécution de code (du moins dans cet exemple...) et qu'il ne comptait pas corriger avant la sortie de LH. Andreas Marx m'a dit que probablement ce serait corrigé dans le SP3. En fait, c'est impardonnable : M$ utilise dans IE une vieille libraire, qui a été patchée en 1998 pourtant ! Il sort des patches mais ne les utilise pas lui-même. Consternant !!!
Au fait, t'en aurais pas des moins habillée des images qui font crasher IE ? ;-)))))))))
Envoie-moi la nana de ton choix, je te la renverrai crashante :o)
@micalement,
-- JacK
sur les news:ePLJHR8tEHA.2692@TK2MSFTNGP10.phx.gbl
Salut JièL Goubert <NOSPAM_JieL.Goubert@laposte-net.NOSPAM> qui
signalait:
Bonjoir(c) JacK [MVP]
Le 22/10/2004 00:58 vous avez écrit ceci :
Pourtant, c'est la grande mode les virus dans un JPEG trafiqué :
voir la faille JPEG (gdiplus.dll)
Le code est disponible partout pour en créer :o)
Merci je ne'etais pas ou courant, je devrais suivre un peu plus
souvent le ng sécurité
En voici une en pièce jointe (inoffensive : elle fait juste crasher
IE mis à jour même si ton AV la détecte)
Pourtant elle est charmante cette demoiselle ;-)))
Ceci dit, TB ne plante pas ni "Microsoft Office Picture Manager" qui
me sert à afficher mes images externes
Ça ne plante *que* IE ;) En passant, Symantec ne détecte toujours pas cet
exploit... La plupart des autres AVers si.
Je suppose que l'alerte de mise à jour que vient de poster KiWin
comble cette faille, non ?
Non, KiWin a un métro de retard . Le sujet a déjà abondamment été discuté
d'ailleurs. En fait, M$ avait annoncé que ce n'était pas une faille de
sécurité puisque ça crashe simplement IE et qu'il n'y a pas exécution de
code (du moins dans cet exemple...) et qu'il ne comptait pas corriger avant
la sortie de LH. Andreas Marx m'a dit que probablement ce serait corrigé
dans le SP3. En fait, c'est impardonnable : M$ utilise dans IE une vieille
libraire, qui a été patchée en 1998 pourtant ! Il sort des patches mais ne
les utilise pas lui-même. Consternant !!!
Au fait, t'en aurais pas des moins habillée des images qui font
crasher IE ? ;-)))))))))
Envoie-moi la nana de ton choix, je te la renverrai crashante :o)
Pourtant, c'est la grande mode les virus dans un JPEG trafiqué : voir la faille JPEG (gdiplus.dll) Le code est disponible partout pour en créer :o)
Merci je ne'etais pas ou courant, je devrais suivre un peu plus souvent le ng sécurité
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Pourtant elle est charmante cette demoiselle ;-))) Ceci dit, TB ne plante pas ni "Microsoft Office Picture Manager" qui me sert à afficher mes images externes
Ça ne plante *que* IE ;) En passant, Symantec ne détecte toujours pas cet
exploit... La plupart des autres AVers si.
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Non, KiWin a un métro de retard . Le sujet a déjà abondamment été discuté
d'ailleurs. En fait, M$ avait annoncé que ce n'était pas une faille de sécurité puisque ça crashe simplement IE et qu'il n'y a pas exécution de code (du moins dans cet exemple...) et qu'il ne comptait pas corriger avant la sortie de LH. Andreas Marx m'a dit que probablement ce serait corrigé dans le SP3. En fait, c'est impardonnable : M$ utilise dans IE une vieille libraire, qui a été patchée en 1998 pourtant ! Il sort des patches mais ne les utilise pas lui-même. Consternant !!!
Au fait, t'en aurais pas des moins habillée des images qui font crasher IE ? ;-)))))))))
Envoie-moi la nana de ton choix, je te la renverrai crashante :o)
@micalement,
-- JacK
KiWin
Re,
JacK [MVP] nous racontait :
Ça ne plante *que* IE ;)
Ben si... (oui oui je sais pas à jour...)
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Non, KiWin a un métro de retard . Le sujet a déjà abondamment été discuté d'ailleurs.
Oui, ds microsoft.public.fr.securite c'est pourquoi j'y renvoi.
KiWin
Re,
JacK [MVP] nous racontait :
Ça ne plante *que* IE ;)
Ben si... (oui oui je sais pas à jour...)
Je suppose que l'alerte de mise à jour que vient de poster KiWin
comble cette faille, non ?
Non, KiWin a un métro de retard . Le sujet a déjà abondamment été
discuté d'ailleurs.
Oui, ds microsoft.public.fr.securite c'est pourquoi j'y renvoi.
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Non, KiWin a un métro de retard . Le sujet a déjà abondamment été discuté d'ailleurs.
Oui, ds microsoft.public.fr.securite c'est pourquoi j'y renvoi.
KiWin
ddore
Dans son message :%,
Bonjour,
JièL Goubert nous racontait :
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Intéressant. Je répond par le truchement de Jièl car ça me plante mon OE... :-))
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Je ne saurais dire je ne l'ai pas encore DL because RTC... :-((
KiWin
Oui, moi aussi, ça me plante mon OE, que je sois en lecture hachetemeleu ou en texte de brute. Comment éviter ce pb de lecture des images jointes sous OE6 et W98se? J'ai constaté que mon OE plantait régulièrement avec le même message d'erreur et je pense que cela provient de ça.
Dans son message :%23BYWtf8tEHA.2788@TK2MSFTNGP09.phx.gbl,
Bonjour,
JièL Goubert nous racontait :
En voici une en pièce jointe (inoffensive : elle fait juste crasher
IE mis à jour même si ton AV la détecte)
Intéressant. Je répond par le truchement de Jièl car ça me plante mon
OE... :-))
Je suppose que l'alerte de mise à jour que vient de poster KiWin
comble cette faille, non ?
Je ne saurais dire je ne l'ai pas encore DL because RTC... :-((
KiWin
Oui, moi aussi, ça me plante mon OE, que je sois en lecture hachetemeleu
ou en texte de brute. Comment éviter ce pb de lecture des images jointes
sous OE6 et W98se? J'ai constaté que mon OE plantait régulièrement avec
le même message d'erreur et je pense que cela provient de ça.
En voici une en pièce jointe (inoffensive : elle fait juste crasher IE mis à jour même si ton AV la détecte)
Intéressant. Je répond par le truchement de Jièl car ça me plante mon OE... :-))
Je suppose que l'alerte de mise à jour que vient de poster KiWin comble cette faille, non ?
Je ne saurais dire je ne l'ai pas encore DL because RTC... :-((
KiWin
Oui, moi aussi, ça me plante mon OE, que je sois en lecture hachetemeleu ou en texte de brute. Comment éviter ce pb de lecture des images jointes sous OE6 et W98se? J'ai constaté que mon OE plantait régulièrement avec le même message d'erreur et je pense que cela provient de ça.
ddore
Dans son message :,
Ça ne plante *que* IE ;) Faux puisque chez moi ça plante aussi OE6. Où alors, faut qu'on
m'explique...
Dans son message :O4Zlod8tEHA.272@TK2MSFTNGP12.phx.gbl,
Ça ne plante *que* IE ;)
Faux puisque chez moi ça plante aussi OE6. Où alors, faut qu'on
Faux puisque chez moi ça plante aussi OE6. Où alors, faut qu'on m'explique...
Fatalement puisque OE utilise le moteur de rendu de IE rofl
A propos du moteur de rendu d'IE, sait-tu si sert aussi comme moteur pour Visual Basic / Visual Studio ?
Merci.
KiWin
JacK [MVP]
sur les news:% Salut ddore qui signalait:
Oui, moi aussi, ça me plante mon OE, que je sois en lecture hachetemeleu ou en texte de brute. Comment éviter ce pb de lecture des images jointes sous OE6 et W98se? J'ai constaté que mon OE plantait régulièrement avec le même message d'erreur et je pense que cela provient de ça.
Non, ça ne provient pas de ceci mais ça peut avoir le même effet : ici on crée simplement un buffer overflow en renvoyant dans une zone de mémoire non allouée. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:%23za14m8tEHA.2948@TK2MSFTNGP15.phx.gbl
Salut ddore <email@nospam.net> qui signalait:
Oui, moi aussi, ça me plante mon OE, que je sois en lecture
hachetemeleu ou en texte de brute. Comment éviter ce pb de lecture
des images jointes sous OE6 et W98se? J'ai constaté que mon OE
plantait régulièrement avec le même message d'erreur et je pense que
cela provient de ça.
Non, ça ne provient pas de ceci mais ça peut avoir le même effet : ici on
crée simplement un buffer overflow en renvoyant dans une zone de mémoire non
allouée.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Oui, moi aussi, ça me plante mon OE, que je sois en lecture hachetemeleu ou en texte de brute. Comment éviter ce pb de lecture des images jointes sous OE6 et W98se? J'ai constaté que mon OE plantait régulièrement avec le même message d'erreur et je pense que cela provient de ça.
Non, ça ne provient pas de ceci mais ça peut avoir le même effet : ici on crée simplement un buffer overflow en renvoyant dans une zone de mémoire non allouée. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
JacK [MVP]
sur les news:OX50% Salut KiWin qui signalait:
Re,
JacK [MVP] nous racontait :
Faux puisque chez moi ça plante aussi OE6. Où alors, faut qu'on m'explique...
Fatalement puisque OE utilise le moteur de rendu de IE rofl
A propos du moteur de rendu d'IE, sait-tu si sert aussi comme moteur pour Visual Basic / Visual Studio ?
Merci.
KiWin
Pas spécialement, dépend des applications développées et des patches pour la faille JPEG ont été mis à dispo pour Visual Studio je crois. Le problème avec OE est que même en txt, l'image apparaît en bas du message en plus d'être en pièce jointe et est interprétée par IE avant d'être mise en cache, ce qui pose un problème aux AV. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:OX50%23z8tEHA.1008@tk2msftngp13.phx.gbl
Salut KiWin <kiwin@freeEEEEEEEEEEEEE.fr> qui signalait:
Re,
JacK [MVP] nous racontait :
Faux puisque chez moi ça plante aussi OE6. Où alors, faut qu'on
m'explique...
Fatalement puisque OE utilise le moteur de rendu de IE rofl
A propos du moteur de rendu d'IE, sait-tu si sert aussi comme moteur
pour Visual Basic / Visual Studio ?
Merci.
KiWin
Pas spécialement, dépend des applications développées et des patches pour la
faille JPEG ont été mis à dispo pour Visual Studio je crois.
Le problème avec OE est que même en txt, l'image apparaît en bas du message
en plus d'être en pièce jointe et est interprétée par IE avant d'être mise
en cache, ce qui pose un problème aux AV.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Faux puisque chez moi ça plante aussi OE6. Où alors, faut qu'on m'explique...
Fatalement puisque OE utilise le moteur de rendu de IE rofl
A propos du moteur de rendu d'IE, sait-tu si sert aussi comme moteur pour Visual Basic / Visual Studio ?
Merci.
KiWin
Pas spécialement, dépend des applications développées et des patches pour la faille JPEG ont été mis à dispo pour Visual Studio je crois. Le problème avec OE est que même en txt, l'image apparaît en bas du message en plus d'être en pièce jointe et est interprétée par IE avant d'être mise en cache, ce qui pose un problème aux AV. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
