J'avais deja lu quelque parts les differentes facons de cacher une url comme ca dans une autre, mais la faut vraiment etre niope pour pas voir que y'a "
@www.echu.org/divers/failleIE.htm" apres le microsoft.com :-D

Pas vraiment une faille pour moi :-)

Pareil j'ai IE et on voit bien l'adresse bizarre :-?
enfin tout est bon pour dire que IE c'est mal visiblement.

a se moment j'me dit que c'est bien mozilla

Pocket, la faille n'a simplement pas marché chez toi, suis donc le lien "plus d'information" car c'est mieux de lire en entier un article avant de poster n'importe quoi !

En effet IE (versions vulnérables) interpretera le caractére 0x01 et la suite de l'url n'apparaitra pas dans la barre des taches, vous ne verrez donc que le www.microsoft.com

Les navigateurs utilisant IE tels que AOL, Avant Browser etc ne sont pas vulnérables, de plus les versions antérieures à la 6.0.2 (la dernière) ne sont pas non plus vulnérables.

Quand au danger de la faille ne pensez pas qu'il soit limité, au contraire, ça faisait trés longtemps que IE ne s'était pas retrouvé frappé par une telle vulnérabilité.

Bref pour ceux qui n'ont pas la lucidité nécessaire pour comprendre que leur version nest pas vulnérable et que donc forcément l'exploit ne marchera pas, voici une copie d'écran de l'exploit (sous IE 6.0.2800) :

Chez moi la vulnérabilité fonctionne :-?

ça peut être sypa cette faille allez donc voir le site de la nasa

En même temps c'est vrai que c'est hyper dangeureux si on tombe sur des gens mal intentionnés. Vous aurez tous compris comment !!!

Merci Nitou, tu relèves le niveau :]

Car je ne voudrais pas rappeler le role des modérateurs ni les critiquer (IDN demande un gros travail donc je les félicite au contraire) mais en postant ainsi que se disent les premiers lecteur de l'article?

Que ça ne marche pas et du coup ils ne s'inquiétent pas alors qu'ils le devraient, logique puisque normalement on doit faire confiance aux modérateurs puisqu'ils représentent le site qui publie l'information.

Enfin bon passons ça ne sert à rien d'épiloguer dessus, c'était juste pour rappeler aux modérateurs de faire attention à ce qu'ils écrivent car ils ont également le rôle de médiateurs.

Je suis d'accord avec toi.

Chez moi le ca fonctionne aussi :-(
Je suis pas prés de quitter mon Galeon :-)

Pas besoin de crier au scandale parce que j'ai dit une anerie :-D

Ca arrive à tout le monde de se tromper.

Héhé ben oui pocket pas de soucis mais comme l'article le disait, les navigateurs utilisant IE tels que AOL, Avant Browser etc ne sont pas vulnérables :]

En revanche je reviens sur un commentaire précédent qui disait un truc du genre "heureusement que j'ai mozilla", et bien j'espère que tu n'as pas la version firebird car la faille toucherait également Mozilla Firebird 0.7

Moi je trouve cette faille absolument géniale car très cocasse !
Imaginez un peu, vous cliquez sur un lien vous menant vers Nasa.gov alors qu'en fait vous vous retrouvez sur...
Franchement, c'est une faille géniale ! Bravo :-D

J'imagine plutôt le cas de la personne qui croit aller sur hotmail qui rentre ses pass et ceux-ci sont envoyés au pirate direct... Même chose avec la mise en place d'un http sécurisé pour saisir le numéro de cb et autre, de telles failles sont un appel à l'escroquerie !

On a réfléchi aux attaques possibles grâce (a cause) de cette faille, cumulé à d'autres techniques connues elle est vraiment importante, il y'aurait moyen de berner l'utilisateur le plus attentif.

men fous j'utilise Opera ^^
:-D ;-)

Euh désolé pas de chance mais j'ai lu aujourd'hui que Opera (7.23) est également vulnérable. Mais j'ai testé avec la version 7.22 qui ne l'est pas elle.

Enfin à tester quand même avec Opera 7.23 pour confirmer car chez certain Mozilla Firebird 0.7 n'est pas vulnérable et chez d'autres si, ça pourrait donc être le même cas pour Opera :-?

de toute facon pour savoir si notre butineur prefere est vunerable, il suffit de faire le teste !!! lol

oui,tous ce quiest avant @ signifie le nom d'utilisateur et après le site !