Vulnérabilité du Glisser/Déposer sous Internet Explorer
Par
La rédaction La rédaction
| Publié le 26/08/2004 à 14:33
Source : Présence PC | Mots-clés : internet, explorer
Source : Présence PC | Mots-clés : internet, explorer
Syndication :
La faille découverte ce mois-ci dans la gestion des événements Drag and Drop (Glisser Déposer) peut s’avérer, de part son manque de sécurité, être exploité par un site Web malintentionné afin d’y glisser un fichier malicieux dans le répertoire de démarrage de l'utilisateur connecté, ce qui permettra son exécution automatique au prochain démarrage de Windows.
Les versions d’Internet Explorer 5.01, 5.5 et 6 sont vulnérables. Même le patch SP2 sous XP n’apporte aucun correctif à ce sujet.
Cette vulnérabilité, nécessitant toutefois une interaction avec l’utilisateur, est jugé moyenne voir critique si cette exploitation venait à être automatique ou semi-automatique par la suite.
Aucune solution pour l’instant.
Ce lien, proposé par K-OTik, vous permettre de tester cette vulnérabilité.
Source : ECHU.ORG
Les versions d’Internet Explorer 5.01, 5.5 et 6 sont vulnérables. Même le patch SP2 sous XP n’apporte aucun correctif à ce sujet.
Cette vulnérabilité, nécessitant toutefois une interaction avec l’utilisateur, est jugé moyenne voir critique si cette exploitation venait à être automatique ou semi-automatique par la suite.
Aucune solution pour l’instant.
Ce lien, proposé par K-OTik, vous permettre de tester cette vulnérabilité.
Source : ECHU.ORG
-
Actualité précédente
Un guide pour la bêta de CS: Source -
Actualité suivante
Nouveau boitier tuning chez Nanopoint
Albums relatifs
Extensions Firefox / Internet Explorer
46 photos
Internet Explorer
25 photos
Sites de partage de vidéos
140 photos
Préparez vos vacances sur Internet
15 photos
Apres avoir fait le test sous le SP2 , windows me demande si je veut telecharger le fichier "vousetesvulnerable.exe" fichier et il ne me le copie pas dans le dossier indiqué ...
Pour ma part j'ai fais le test avec Windows XP SP1.
Il le copie où???
Non je viens de le tester sous SP2 et il le copie bien à l'endroit voulu.
De plus les tests effectuées sur Mozilla et Avant Browser confirment qu'ils ne sont pas vulnérables à ce type d'attaque.
LOL, je me suis dit "ca marche pas, pas la faille moi !" mais en fait je me rappellais plus.... Je suis sous FireFox 0.9.3
Felicitation tu dois etre le 3eme utilisateur au monde de firefox !!!
Ca marche pas chez moi ... avec IE plus le sp2 il n'y a rien qui se passe a part la scroll barre qui fait nimporte quoi.
Si si : Firefox :-D
C'est quoi cette histoire de glissé déposé sur IE ? O_o Vous faitent glisser vos liens vous o_O
Microsoft se ridiculise avec son SP2 qui devait faire de Windows un système sécurisé ...
Rien que sur la 1ere page de IDN on peut lire :
- Vulnérabilité du Glisser/Déposer sous Internet Explorer
- Impossible de vous cacher avec Outlook Express 6
- Le SP2 ne libère par Internet Explorer des vulnérabilités.
Passez à firefox, en plus de d'être plus rapide et sécurisé que Microsoft Internet Explorer, ce navigateur est un logiciel libre !
Passez à GNU/Linux, en plus d'être plus rapide et sécurisé que Microsoft Windows, c'est un système d'exploitation (et bien plus) libre !
Il fait le café ?
de mieux en mieux deux failles en moins d'une semaine....
les pronostics pour la semaine prochaine sont ouverts !!!
En même temps il a été dit dans les commentaires du dessus que le sp2 corrige le problème de cette news...
Alors ? Qui ment comme il respire ?
dites je ne vois pas "Comportements de fichiers binaires et des scripts" dans"Contrôles ActiveX et Plugins" dans la fenêtre "Paramètres de sécurité" ...
je suis sous win xp pro sp1...
merci
Une seule solutions la manifestation !!!Non non ya pa besoin firefox et la pour sa ;-)
idem que Pho3nX
Par contre, mon IE est bien vulnérable :-(
Raison de plus pour l'utiliser encore moins
Grrrr ça m'enerve ce genre de nouvelles :-x