Tom's Guide > Forum > Les news > Attention aux adresses affichées par Internet Explorer !

Attention aux adresses affichées par Internet Explorer !

Forum Les news : Attention aux adresses affichées par Internet Explorer !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   10-12-2003 à 03:03:20

L'information vient juste de paraitre, il y a une faille de sécurité dans la maniére dont Internet Explorer affiche les URLs dans la barre d'adresse. La simplicité d'application de cette vulnérabilité la rend trés dangereuse.

Une personne malintentionnée peut afficher un lien qui semblerait déboucher sur une source sure alors qu'en fait vous arriveriez sur une page hebergée par le pirate.

Test de la vulnérabilité :
http://www.echu.org/divers/testfailleIE.htm

Plus d'informations :
http://www.echu.org/actualite/article.php?storyid=464

 

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
PoCk3T@IDN   10-12-2003 à 09:09:16
- 0 +

J'avais deja lu quelque parts les differentes facons de cacher une url comme ca dans une autre, mais la faut vraiment etre niope pour pas voir que y'a "@www.echu.org/divers/failleIE.htm" apres le microsoft.com :-D

Pas vraiment une faille pour moi :-)

Répondre à PoCk3T@IDN
Cygale@IDN   10-12-2003 à 10:13:37
- 0 +

Pareil j'ai IE et on voit bien l'adresse bizarre :-?
enfin tout est bon pour dire que IE c'est mal visiblement.

Répondre à Cygale@IDN
sebsamere   10-12-2003 à 10:54:09
- 0 +

a se moment j'me dit que c'est bien mozilla :ptdr:

Répondre à sebsamere
das@IDN   10-12-2003 à 11:51:46
- 0 +

Citation :

vraiment etre niope pour pas voir que y'a "@www.echu.org/divers/failleIE.htm"



Pocket, la faille n'a simplement pas marché chez toi, suis donc le lien "plus d'information" car c'est mieux de lire en entier un article avant de poster n'importe quoi !

En effet IE (versions vulnérables) interpretera le caractére 0x01 et la suite de l'url n'apparaitra pas dans la barre des taches, vous ne verrez donc que le www.microsoft.com

Les navigateurs utilisant IE tels que AOL, Avant Browser etc ne sont pas vulnérables, de plus les versions antérieures à la 6.0.2 (la dernière) ne sont pas non plus vulnérables.

Quand au danger de la faille ne pensez pas qu'il soit limité, au contraire, ça faisait trés longtemps que IE ne s'était pas retrouvé frappé par une telle vulnérabilité.

Bref pour ceux qui n'ont pas la lucidité nécessaire pour comprendre que leur version nest pas vulnérable et que donc forcément l'exploit ne marchera pas, voici une copie d'écran de l'exploit (sous IE 6.0.2800) :

http://www.echu.org/images/shot14.jpg

Répondre à das@IDN
Nitou   10-12-2003 à 12:42:56
- 0 +

Chez moi la vulnérabilité fonctionne :-?

Répondre à Nitou
Warywolf   10-12-2003 à 13:00:34
- 0 +

ça peut être sypa cette faille allez donc voir le site de la nasa

En même temps c'est vrai que c'est hyper dangeureux si on tombe sur des gens mal intentionnés. Vous aurez tous compris comment !!!

Répondre à Warywolf
das@IDN   10-12-2003 à 13:07:56
- 0 +

Merci Nitou, tu relèves le niveau :]

Car je ne voudrais pas rappeler le role des modérateurs ni les critiquer (IDN demande un gros travail donc je les félicite au contraire) mais en postant ainsi que se disent les premiers lecteur de l'article?

Que ça ne marche pas et du coup ils ne s'inquiétent pas alors qu'ils le devraient, logique puisque normalement on doit faire confiance aux modérateurs puisqu'ils représentent le site qui publie l'information.

Enfin bon passons ça ne sert à rien d'épiloguer dessus, c'était juste pour rappeler aux modérateurs de faire attention à ce qu'ils écrivent car ils ont également le rôle de médiateurs.

Répondre à das@IDN
Nitou   10-12-2003 à 13:29:57
- 0 +

Je suis d'accord avec toi.

Répondre à Nitou
keyes@IDN   10-12-2003 à 14:53:51
- 0 +

Chez moi le ca fonctionne aussi :-(
Je suis pas prés de quitter mon Galeon :-)

Répondre à keyes@IDN
PoCk3T@IDN   10-12-2003 à 17:05:47
- 0 +

Pas besoin de crier au scandale parce que j'ai dit une anerie :-D

Ca arrive à tout le monde de se tromper.

http://newworld.tonsite.biz/exploit.JPG

Répondre à PoCk3T@IDN
das@IDN   10-12-2003 à 22:48:08
- 0 +

Héhé ben oui pocket pas de soucis mais comme l'article le disait, les navigateurs utilisant IE tels que AOL, Avant Browser etc ne sont pas vulnérables :]

En revanche je reviens sur un commentaire précédent qui disait un truc du genre "heureusement que j'ai mozilla", et bien j'espère que tu n'as pas la version firebird car la faille toucherait également Mozilla Firebird 0.7 :'(

Répondre à das@IDN
edgydog@IDN   10-12-2003 à 23:00:29
- 0 +

Moi je trouve cette faille absolument géniale car très cocasse !
Imaginez un peu, vous cliquez sur un lien vous menant vers Nasa.gov alors qu'en fait vous vous retrouvez sur... :oops:
Franchement, c'est une faille géniale ! Bravo :-D

Répondre à edgydog@IDN
das@IDN   10-12-2003 à 23:22:26
- 0 +

J'imagine plutôt le cas de la personne qui croit aller sur hotmail qui rentre ses pass et ceux-ci sont envoyés au pirate direct... Même chose avec la mise en place d'un http sécurisé pour saisir le numéro de cb et autre, de telles failles sont un appel à l'escroquerie !

Répondre à das@IDN
keyes@IDN   11-12-2003 à 07:53:51
- 0 +

On a réfléchi aux attaques possibles grâce (a cause) de cette faille, cumulé à d'autres techniques connues elle est vraiment importante, il y'aurait moyen de berner l'utilisateur le plus attentif.

Répondre à keyes@IDN
Eddy8223   11-12-2003 à 10:31:22
- 0 +

men fous j'utilise Opera ^^
:-D ;-)

Répondre à Eddy8223
das@IDN   11-12-2003 à 11:02:19
- 0 +

Citation :

men fous j'utilise Opera ^^



Euh désolé pas de chance mais j'ai lu aujourd'hui que Opera (7.23) est également vulnérable. Mais j'ai testé avec la version 7.22 qui ne l'est pas elle.

Enfin à tester quand même avec Opera 7.23 pour confirmer car chez certain Mozilla Firebird 0.7 n'est pas vulnérable et chez d'autres si, ça pourrait donc être le même cas pour Opera :-?

Répondre à das@IDN
sadraven   21-12-2003 à 14:44:21
- 0 +

de toute facon pour savoir si notre butineur prefere est vunerable, il suffit de faire le teste !!! lol

Répondre à sadraven
thetrasher   05-01-2004 à 18:42:43
- 0 +

oui,tous ce quiest avant @ signifie le nom d'utilisateur et après le site !

Répondre à thetrasher
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Attention aux adresses affichées par Internet Explorer !
Aller à :

Il y a 2050 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 3,540 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens