Tom's Guide > Forum > Les news > Vulnérabilité du Glisser/Déposer sous Internet Explorer

Vulnérabilité du Glisser/Déposer sous Internet Explorer

Forum Les news : Vulnérabilité du Glisser/Déposer sous Internet Explorer

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   26-08-2004 à 14:33:21

La faille découverte ce mois-ci dans la gestion des événements Drag and Drop (Glisser Déposer) peut s’avérer, de part son manque de sécurité, être exploité par un site Web malintentionné afin d’y glisser un fichier malicieux dans le répertoire de démarrage de l'utilisateur connecté, ce qui permettra son exécution automatique au prochain démarrage de Windows.

Les versions d’Internet Explorer 5.01, 5.5 et 6 sont vulnérables. Même le patch SP2 sous XP n’apporte aucun correctif à ce sujet.

Cette vulnérabilité, nécessitant toutefois une interaction avec l’utilisateur, est jugé moyenne voir critique si cette exploitation venait à être automatique ou semi-automatique par la suite.

Aucune solution pour l’instant.

Ce lien, proposé par K-OTik, vous permettre de tester cette vulnérabilité.

 

Source : ECHU.ORG

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
SpoS@IDN   26-08-2004 à 14:43:10
- 0 +

Apres avoir fait le test sous le SP2 , windows me demande si je veut telecharger le fichier "vousetesvulnerable.exe" fichier et il ne me le copie pas dans le dossier indiqué ...

Répondre à SpoS@IDN
cheliel   26-08-2004 à 15:06:11
- 0 +

Pour ma part j'ai fais le test avec Windows XP SP1.

Il le copie où???

Non je viens de le tester sous SP2 et il le copie bien à l'endroit voulu.

De plus les tests effectuées sur Mozilla et Avant Browser confirment qu'ils ne sont pas vulnérables à ce type d'attaque.

Répondre à cheliel
Pho3nX@IDN   26-08-2004 à 15:07:55
- 0 +

LOL, je me suis dit "ca marche pas, pas la faille moi !" mais en fait je me rappellais plus.... Je suis sous FireFox 0.9.3 :ptdr:

Répondre à Pho3nX@IDN
merlin@IDN   26-08-2004 à 16:26:39
- 0 +

Felicitation tu dois etre le 3eme utilisateur au monde de firefox !!!

Répondre à merlin@IDN
pierpoljak   26-08-2004 à 17:10:30
- 0 +

Ca marche pas chez moi ... avec IE plus le sp2 il n'y a rien qui se passe a part la scroll barre qui fait nimporte quoi.

Répondre à pierpoljak
fankan   26-08-2004 à 18:04:24
- 0 +

Citation :

Aucune solution pour l’instant



Si si : Firefox :-D

Répondre à fankan
cheliel   26-08-2004 à 18:21:51
- 0 +

Citation :

Si si : Firefox



:panolol: :panolol: :panolol:

Répondre à cheliel
aurelie@IDN   26-08-2004 à 21:20:25
- 0 +

C'est quoi cette histoire de glissé déposé sur IE ? O_o Vous faitent glisser vos liens vous o_O

Répondre à aurelie@IDN
keyes@IDN   26-08-2004 à 21:58:08
- 0 +

Microsoft se ridiculise avec son SP2 qui devait faire de Windows un système sécurisé ...

Rien que sur la 1ere page de IDN on peut lire :

- Vulnérabilité du Glisser/Déposer sous Internet Explorer
- Impossible de vous cacher avec Outlook Express 6
- Le SP2 ne libère par Internet Explorer des vulnérabilités.

Passez à firefox, en plus de d'être plus rapide et sécurisé que Microsoft Internet Explorer, ce navigateur est un logiciel libre !
Passez à GNU/Linux, en plus d'être plus rapide et sécurisé que Microsoft Windows, c'est un système d'exploitation (et bien plus) libre !

Répondre à keyes@IDN
SplitCh   26-08-2004 à 22:27:08
- 0 +

Citation :

c'est un système d'exploitation (et bien plus) libre !



Il fait le café ?

Répondre à SplitCh
vectralex   27-08-2004 à 00:01:49
- 0 +

de mieux en mieux deux failles en moins d'une semaine....
les pronostics pour la semaine prochaine sont ouverts !!!

Répondre à vectralex
aurelie@IDN   27-08-2004 à 10:38:46
- 0 +

En même temps il a été dit dans les commentaires du dessus que le sp2 corrige le problème de cette news...

Alors ? Qui ment comme il respire ?

Répondre à aurelie@IDN
Yix   27-08-2004 à 20:08:45
- 0 +

dites je ne vois pas "Comportements de fichiers binaires et des scripts" dans"Contrôles ActiveX et Plugins" dans la fenêtre "Paramètres de sécurité" ...
je suis sous win xp pro sp1...
merci

Répondre à Yix
artemisscamander   31-08-2004 à 20:44:41
- 0 +

Une seule solutions la manifestation !!!Non non ya pa besoin firefox et la pour sa ;-)

Répondre à artemisscamander
Lemoine   01-09-2004 à 20:37:59
- 0 +

idem que Pho3nX :arf:

Par contre, mon IE est bien vulnérable :-(

Raison de plus pour l'utiliser encore moins :lol:

Répondre à Lemoine
smaxx   02-09-2004 à 13:02:37
- 0 +

Grrrr ça m'enerve ce genre de nouvelles :-x

Répondre à smaxx
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Vulnérabilité du Glisser/Déposer sous Internet Explorer
Aller à :

Il y a 1641 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,523 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens