Faille dans le patch anti-URL spoofing
Par
La rédaction La rédaction
| Publié le 22/12/2003 à 14:48
Source : Présence PC | Mots-clés : faille, spoofing
Source : Présence PC | Mots-clés : faille, spoofing
Syndication :
Voilà quelques jours que nous avons publié un article à propos d'une faille de sécurité (mineur) dans internet explorer permettant à n'importe quel personnes d'afficher dans la barre d'adresse internet explorer une fausse url. A suivit ensuite le poste d'une news annonçant la sortie de patch officieux et OpenSource permettant de corriger ce problème.
Bien qu'au départ cette faille est franchement mineure, la faille entraînée par l'un des patchs officieux est quand à lui plutôt alarmant. Notament celui d'Openwares.
Source : K-Otik
En effet, l'installation du patch a provoqué une faille de type buffer overflow à Internet Explorer.
Bien qu'une nouvelle version (2.0) de ce patch ait été publiée, nous recommandons la plus extrème prudence. Mieux vaut attendre 2004 que Microsoft nous en sorte un, d'autant plus que la faille de départ est ridiculement peu dangereuse pour votre système.
Bien qu'au départ cette faille est franchement mineure, la faille entraînée par l'un des patchs officieux est quand à lui plutôt alarmant. Notament celui d'Openwares.
Source : K-Otik
En effet, l'installation du patch a provoqué une faille de type buffer overflow à Internet Explorer.
Bien qu'une nouvelle version (2.0) de ce patch ait été publiée, nous recommandons la plus extrème prudence. Mieux vaut attendre 2004 que Microsoft nous en sorte un, d'autant plus que la faille de départ est ridiculement peu dangereuse pour votre système.
-
Actualité précédente
eMule Kademlia 0.41a.10 -
Actualité suivante
Trois screens HL² en cadeau de Noël
Et si on désinstalle le patch ca rebouche la faille ? :-o
Aucune idée. Mais à mon avis ça ne changerait rien :\
Oui Dams tu désinstalles le patch et la faille de buffer overflow est comblée, cependant la faille d'url spoofing est rétablie.
Enfin bon le buffer overflow est difficile à executer et il n'y a pas matière à se soucier exepté au travail. En revanche l'url spoofing n'est en rien une faille mineure, d'ailleurs jimmy de k-otic ne tient pas ce discours quand il en parle donc exepté un coup de pub personnel en dévoilant une faille (qu'on a déjà traité précédemment, regardez les commentaire ici : http://www.infos-du-net.com/news/article-1739.html) du correctif, je ne comprends pas leur position.
Je corrige, k-otic n'a jamais dit que cette faille était benine, c'est Fann qui a rajouté ça, autant pour moi...
Enfin bon je ne comprends toujours pas que certains puissent encore écrire que c'est mineure (d'ailleurs il n'y a que ici que j'ai vu ça).
Minueure dans le sens où de toute manière, ça ne "cassera" pas le système et on n'est pas obligé de formater etc si un pseudo-hacker exploite la faille.
C'est ce que je voulais dire :-)
Je me permet de me cité moi même ;-)
Sur L'article anoncant le patch.
On m'a traité de parano mais j'étais pas loin
(En même temps même des patchs d'origine MS ajoutent parfois de nouvelles vulnérabilités).
Aprés relfléxion je dirais que l'un des navigateurs les plus sur est Lynx devancé par le client telnet sut le port 80 (on peut plus appeler ça un navigateur
lol surfons tous en mode texte, c'est l'avenir d'un internet securisé
Sinon Fann, pas de soucis, maintenant que c'est précisé :-)
Tant mieux je n'aurai pas éditer mon article de toute façon :-D trop la fleme ;-)
L'avenir d'un internet sécurisé c'est pas d'internet du tout...
Sinon l'open source et le full disclosure me semble une relativerment bonne solution.
mdr a tout les pigeon qui ont mis le patch... pensant etre securisé!!!
Et puis au pire... tu es redigirer vers un autre site :-P
vui donc bon... c'était pas la peine de paniquer
Sauf si tu as donné ton n° de carte bleue sur un faux site marchand.
oui,tous ce quiest avant @ signifie le nom d'utilisateur et après le site !