vous etes sans doute dejà au courant de ce nouveau troyen qui infecte
les sites hebergés sur serveurs M$ IIS.
Il semblerait que cela ne touche que IE et ses (nouvelles) failles.
Bien, je ne m'en sers pas !
Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il
utilise aussi les script java ??
Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Merci de vos éclaircissements (pas trop techniques, hein !).
--
Cordialement
==! Attention à l'e@mail !==
Enlever '1NV4L1D' pour répondre
Remove '1NV4L1D' to reply
==!----------------------!==
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte les sites hebergés sur serveurs M$ IIS.
Non, je me fiche un peu de ce genre de trucs, étant donné que ça arrive tous les quatre matins.
Bien, je ne m'en sers pas !
Donc aucun risque.
Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il utilise aussi les script java ??
Parce que Mozilla ne permet pas de faire n'importe quoi avec Javascript.
Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Non.
Merci de vos éclaircissements (pas trop techniques, hein !).
De rien.
Fabrice Bonny
Ozzy wrote:
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte les sites hebergés sur serveurs M$ IIS. Il semblerait que cela ne touche que IE et ses (nouvelles) failles. Bien, je ne m'en sers pas ! Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il utilise aussi les script java ?? Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Il y a 2 grandes raisons:
1) la version MS de Javascript, appelé Jscript, est aussi utilisé par le système. Or un script de ce genre ne devrait pas avoir accès au matériel, entre autre. La séparation entre le Jscript pour le web et les fonctions d'administration de la machine semble un peu floue.
2) Internet Explorer ne gère pas les types MIME. C'est-à-dire qu'il se fie à l'extension d'un fichier pour connaître son type. Tu peux très bien faire un Javascript et le renommer toto.jpg. Pour Mozilla, ça reste un Javascript grace au type MIME text/javascript. Pour MSIE, ça devient une image JPEG.
Un exemple: il y a quelque temps, on trouvait une image qui ouvrait le lecteur de CD-ROM! Un MSIE à jour ne le fait plus.
-- Fabrice Bonny
Ozzy wrote:
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte
les sites hebergés sur serveurs M$ IIS.
Il semblerait que cela ne touche que IE et ses (nouvelles) failles.
Bien, je ne m'en sers pas !
Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il
utilise aussi les script java ??
Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Il y a 2 grandes raisons:
1) la version MS de Javascript, appelé Jscript, est aussi utilisé par le
système. Or un script de ce genre ne devrait pas avoir accès au
matériel, entre autre. La séparation entre le Jscript pour le web et les
fonctions d'administration de la machine semble un peu floue.
2) Internet Explorer ne gère pas les types MIME. C'est-à-dire qu'il se
fie à l'extension d'un fichier pour connaître son type. Tu peux très
bien faire un Javascript et le renommer toto.jpg. Pour Mozilla, ça reste
un Javascript grace au type MIME text/javascript. Pour MSIE, ça devient
une image JPEG.
Un exemple: il y a quelque temps, on trouvait une image qui ouvrait le
lecteur de CD-ROM! Un MSIE à jour ne le fait plus.
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte les sites hebergés sur serveurs M$ IIS. Il semblerait que cela ne touche que IE et ses (nouvelles) failles. Bien, je ne m'en sers pas ! Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il utilise aussi les script java ?? Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Il y a 2 grandes raisons:
1) la version MS de Javascript, appelé Jscript, est aussi utilisé par le système. Or un script de ce genre ne devrait pas avoir accès au matériel, entre autre. La séparation entre le Jscript pour le web et les fonctions d'administration de la machine semble un peu floue.
2) Internet Explorer ne gère pas les types MIME. C'est-à-dire qu'il se fie à l'extension d'un fichier pour connaître son type. Tu peux très bien faire un Javascript et le renommer toto.jpg. Pour Mozilla, ça reste un Javascript grace au type MIME text/javascript. Pour MSIE, ça devient une image JPEG.
Un exemple: il y a quelque temps, on trouvait une image qui ouvrait le lecteur de CD-ROM! Un MSIE à jour ne le fait plus.
-- Fabrice Bonny
Frederic Bezies
Le 06/28/2004 08:20 AM, Fabrice Bonny a écrit :
Ozzy wrote:
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte les sites hebergés sur serveurs M$ IIS. Il semblerait que cela ne touche que IE et ses (nouvelles) failles. Bien, je ne m'en sers pas ! Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il utilise aussi les script java ?? Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Il y a 2 grandes raisons:
1) la version MS de Javascript, appelé Jscript, est aussi utilisé par le système. Or un script de ce genre ne devrait pas avoir accès au matériel, entre autre. La séparation entre le Jscript pour le web et les fonctions d'administration de la machine semble un peu floue.
Ce qui est dangereux, la preuve par l'exemple qu'est Scob... Mais quand on veut tuer un concurrent, tous les moyens sont bons.
2) Internet Explorer ne gère pas les types MIME. C'est-à-dire qu'il se fie à l'extension d'un fichier pour connaître son type. Tu peux très bien faire un Javascript et le renommer toto.jpg. Pour Mozilla, ça reste un Javascript grace au type MIME text/javascript. Pour MSIE, ça devient une image JPEG.
Un exemple: il y a quelque temps, on trouvait une image qui ouvrait le lecteur de CD-ROM! Un MSIE à jour ne le fait plus.
Le "cup holder" ? ;p
Cela n'affecte qu'IE pour windows, pas les versions mac...
Pour une page du cup holder (ROT13, ben ouais, je vais tout macher non plus !)
uggc://jjj.enqvbtbqfsbehz.arg/grfg.ugz
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 06/28/2004 08:20 AM, Fabrice Bonny a écrit :
Ozzy wrote:
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte
les sites hebergés sur serveurs M$ IIS.
Il semblerait que cela ne touche que IE et ses (nouvelles) failles.
Bien, je ne m'en sers pas !
Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il
utilise aussi les script java ??
Y a t-il tout de meme un danger si on accepte le js sur le navigateur
moz ?
Il y a 2 grandes raisons:
1) la version MS de Javascript, appelé Jscript, est aussi utilisé par le
système. Or un script de ce genre ne devrait pas avoir accès au
matériel, entre autre. La séparation entre le Jscript pour le web et les
fonctions d'administration de la machine semble un peu floue.
Ce qui est dangereux, la preuve par l'exemple qu'est Scob... Mais quand
on veut tuer un concurrent, tous les moyens sont bons.
2) Internet Explorer ne gère pas les types MIME. C'est-à-dire qu'il se
fie à l'extension d'un fichier pour connaître son type. Tu peux très
bien faire un Javascript et le renommer toto.jpg. Pour Mozilla, ça reste
un Javascript grace au type MIME text/javascript. Pour MSIE, ça devient
une image JPEG.
Un exemple: il y a quelque temps, on trouvait une image qui ouvrait le
lecteur de CD-ROM! Un MSIE à jour ne le fait plus.
Le "cup holder" ? ;p
Cela n'affecte qu'IE pour windows, pas les versions mac...
Pour une page du cup holder (ROT13, ben ouais, je vais tout macher non
plus !)
uggc://jjj.enqvbtbqfsbehz.arg/grfg.ugz
--
Frédéric Béziès - mozjf@alussinan.org
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
vous etes sans doute dejà au courant de ce nouveau troyen qui infecte les sites hebergés sur serveurs M$ IIS. Il semblerait que cela ne touche que IE et ses (nouvelles) failles. Bien, je ne m'en sers pas ! Mais pourquoi Mozilla ne semble pas pouvoir etre affecté, alors qu'il utilise aussi les script java ?? Y a t-il tout de meme un danger si on accepte le js sur le navigateur moz ?
Il y a 2 grandes raisons:
1) la version MS de Javascript, appelé Jscript, est aussi utilisé par le système. Or un script de ce genre ne devrait pas avoir accès au matériel, entre autre. La séparation entre le Jscript pour le web et les fonctions d'administration de la machine semble un peu floue.
Ce qui est dangereux, la preuve par l'exemple qu'est Scob... Mais quand on veut tuer un concurrent, tous les moyens sont bons.
2) Internet Explorer ne gère pas les types MIME. C'est-à-dire qu'il se fie à l'extension d'un fichier pour connaître son type. Tu peux très bien faire un Javascript et le renommer toto.jpg. Pour Mozilla, ça reste un Javascript grace au type MIME text/javascript. Pour MSIE, ça devient une image JPEG.
Un exemple: il y a quelque temps, on trouvait une image qui ouvrait le lecteur de CD-ROM! Un MSIE à jour ne le fait plus.
Le "cup holder" ? ;p
Cela n'affecte qu'IE pour windows, pas les versions mac...
Pour une page du cup holder (ROT13, ben ouais, je vais tout macher non plus !)
uggc://jjj.enqvbtbqfsbehz.arg/grfg.ugz
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
