Les images sont dangereuses sous IE
Par
La rédaction La rédaction
| Publié le 26/11/2004 à 20:33
Source : Présence PC | Mots-clés : internet, explorer
Source : Présence PC | Mots-clés : internet, explorer
Syndication :
Cyber flash a découvert une vulnérabilité dans Microsoft Internet Explorer, qui peut être exploitée par des personnes malintentionnées afin de tromper des utilisateurs pour leur faire télécharger du code nocif.
L'exploitation réussie de cette faille de sécurité peut permettre à des sites web malveillants de tromper les utilisateurs en leur faisant télécharger, par exemple, une application HTML(.hta) apparaissant comme une banale image. Cependant, l'exploitation de cette vulnérabilité requière l'activation (qui est faite par défaut) de l'option "Cacher l'extension des fichiers connus".
La vulnérabilité a été confirmée sur un système entièrement mis à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP2, et un exploit servant d'exemple est déjà disponible sur Internet. Pour contrer cette vulnérabilité, en attendant que Microsoft publie un correctif, il convient de désactiver l'option "Cacher l'extension des fichiers connus".
Source : ECHU.ORG
L'exploitation réussie de cette faille de sécurité peut permettre à des sites web malveillants de tromper les utilisateurs en leur faisant télécharger, par exemple, une application HTML(.hta) apparaissant comme une banale image. Cependant, l'exploitation de cette vulnérabilité requière l'activation (qui est faite par défaut) de l'option "Cacher l'extension des fichiers connus".
La vulnérabilité a été confirmée sur un système entièrement mis à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP2, et un exploit servant d'exemple est déjà disponible sur Internet. Pour contrer cette vulnérabilité, en attendant que Microsoft publie un correctif, il convient de désactiver l'option "Cacher l'extension des fichiers connus".
Source : ECHU.ORG
-
Actualité précédente
Augmentation des tarifs du Haut Debit... -
Actualité suivante
Mandrake Official 10.1 version finale...
Albums relatifs
Extensions Firefox / Internet Explorer
46 photos
Internet Explorer
25 photos
Sites de partage de vidéos
143 photos
Préparez vos vacances sur Internet
15 photos
Merci de ne pas partir dans le "Ouai Internet Explorer c'est nase, passez à firefox"
le sp3 va faire 1go à ce rythme. En même temps, ce genre de failles, pour un utilisateur averti, c'est pas trop dangereux ... c'est comme la faille winamp 5.06
Mouais enfin la morale de cette news est: aucun logiciel n'est parfait =)
:-D
Ou alors : Internet Explorer c'est nase, passez à firefox
Rien n'est parfait de tout façon...
C'est quand même triste qu'on en arrive au point où on est obligé de prévenir ainsi dés qu'une news sur Internet Explorer est publiée
Tiens! On parle beaucoup de navigateur,mais est ce que quelqu'un connaitrait le 1er naviguateur internet?A quoi pouvait il ressembler?
Je ne sais pas si cela se fait sur IDN,mais ça pourrait etre interessant de faire un sujet la dessus...
Mosaic ?
Un sondage sur les navigateurs a déjà été crée.
De toute façon, on peut plus en faire maintenant !
Internet Explorer vient tout juste de passer en-dessous de la barre des 90% de part de marché donc je pense qu'on a la réponse sur le premier navigateur (après chacun son avis sur sa qualité).
=/
Quand je parlais de 1er navigateur,je ne parlais pas de classement,mais bien du 1er navigateur internet qui fut inventé et operationnel...
Excusez si je me suis mal exprimé...
Excusez si je me suis mal exprimé...
ET ma réponse, c'est pour les chiens ?
J'avais écrit
Une news avait déjà été postée à propos de cette faille...
Depuis que je me suis inscrit sur ce site et ( il y a quelque mois ) je n' ai vu qu' un seul news parlant des failles de firefox ... Soit c' est le site qui fait l' apologie de firefox ou IE est vrement naz , dans ce cas.. passer à firefox
Oui Gallile,j'ai bien vu ta reponse et ton lien...
Je suis meme allé visiter le site...
Oui,Oui,Oui,j'avais bien vu ton lien.. :-D
Ouf, j'ai eu peur l'espace d'une minute... 8-)
Non fann, j'ai bien vérifié, aucune news n'a été posté sur cette faille, ce n'est pas parcequ'elle est découverte par cyberflash comme l'autre avec tu dois confondre (que fut proposée également par moi et qui concerne l'enregistrement de fichiers html), que c'est la même (là la faille concerne l'enregistrement de fichiers jpeg) ;-)
Euh sinon désolé pour l'erreur, il faut lire "Cacher les extensions des fichiers connus" et non "Cacher les extensions des fichiers cachés" :-D
On la trouve ou cette option, cacher les extensions connues, j'ai cherché mais j'ai pas trouvé, merci d'avance.
- options des dossiers
- onglet affichage
- décoches "Masquer les extensions des fichiers dont le type est connu"
Et voilà :-D
Il me semblait pourtant qu'il y a une ou deux semaines (peut-être plus) une news avait été proposée à ce sujet. Bref, pas grave
Si mes souvenirs sont bons (ou pas) cela concernait les fichiers images *.png ...
et pour quoi j'aurai pas le droit de défendre un produit qui lui na que trèèèèèèsssss peu de faille ... sa doit surment etre du au faite que veu le nombre de faille uncroyable de IE on aurai bien envie de dire PASSER A FIEFOX !
et oui j'avout je suis faible
lol fann 2 fois que tu le dit :-p