> Tous les forums > Forum Sécurité
 Nouvelle faille dans I.E. (Grave semble t-il)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
P.SCD
  Posté le 11/10/2005 @ 15:33 
Aller en bas de la page 
Astucien
Bonjour à tous. Malheureusement en Anglais, Annonce d'une vulnérabilité dans I.E. qui permettrait l'infection par le biais de fichiers GIF,JPG, WAV, AVI... par exemple. Details The problem lies in the handling of the content of such files (e.g. a picture). In the first place the usual file header (e.g. for GIF files) is provided - The remaining content of the file could be usual html data. Therefore embedding script code in the latter may be possible. This injected code is executed by the HTML rendering engine of the web browser. In the proof-of-concept by Sven Vetsch and the examples of scip AG a GIF file is used (see chapter III). But it seems other files that could be embedded in an html file could be used too (e.g. JPG, WAV, AVI, RM/RAM). It seems that the Internet Explorer is putting all the data (HTML frame and embedded content) into one stream. Afterwards this one is put thru the rendering engine. This is not able to determine the real beginning and end of an embedded file. Content of those - not expected in any way - is handled as HTML code too. http://www.securiteam.com/windowsntfocus/6F00B00EBY.html Pourles non anglophones, une traduction rapide d'un autre paragraphe décrivant le genre d'infection Impact: This seems to be a major problem. All web sites that allow the upload of files to use in further use are affected. For instance auction web sites as like eBay with a corrupted picture of the sell item or all board pages with the functionality of an avatar upload. Impact: Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.

Modifié par P.SCD le 11/10/2005 15:56
Publicité
ADSLgratuit
 Posté le 11/10/2005 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par P.SCD
Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.
Autrement dit, même sur PC ASTUCES, un rigolo peut utiliser cette faille à travers la signature de son post ? Bon, j'utilise Opera et Firefox, mais nombreux sont ceux qui utilisent IE....
P.SCD
 Posté le 12/10/2005 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous. slt ADSLgratuit [hello] Tu as tout compris. [bigsmile] Moi aussi, je n'utilise plus IE que pour Winupdate mais, les utilisateurs de IE sont encore une majorité et cette faille implique qu'à peu près n'importe quelle image peut infecter le visiteur d'un site (forum ou autre) [desapprouve]. Je n'ai pas l'impression que les mises à jour du 11/10 incluent un correctif pour cette vulnérabilité mais on peut espérer que compte tenu de la gravité, il y en aura un sans attendre la prochaine date normale...
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
199,99 €Ecran 27 pouces LG Ultragear 27GL63T (FullHD IPS, 144 Hz, 1ms, FreeSync/Gsync compatible) à 199,99 €
Valable jusqu'au 23 Mai

Amazon fait belle une promotion sur l'écran LG Ultragear 27GL63T qui passe à 199,99 € au lieu de 250 € ailleurs. Cet écran possède une dalle IPS 27 pouces FHD (1920x1080) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync.


> Voir l'offre
8,89 €Puzzle Nuit étoilée sur le Rhône de Van Gogh Clementoni (1000 pièces) à 8,89 €
Valable jusqu'au 23 Mai

Amazon fait une promotion sur le puzzle Nuit étoilée sur le Rhône (Van Gogh) Clementoni (1000 pièces) à 8,89 € au lieu de 14,99 €. Un puzzle de 1000 pièces de dimensions 69 x 50 cm. Une façon unique de reproduire et de conserver les plus belles œuvres d'art, pièce par pièce. Museum Collection.


> Voir l'offre
24,68 €Carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 (130 Mo/s) à 24,68 € livrée
Valable jusqu'au 24 Mai

Amazon Allemagne fait une promotion sur la carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 qui passe à 20,16 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 24,68 € livrée

Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 50 € et qui offre des vitesses de 130 Mo/s en lecture et 110 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.


> Voir l'offre

Sujets relatifs
*Nouvelle faille 0-day dans PDF Reader d'Adobe*
Nouvelle faille dans Excel
Une nouvelle faille dans Internet Explorer ! ! ! !
Nouvelle faille dans I.E
Nouvelle faille dans I.E
Nouvelle faille dans Internet Explorer
Nouvelle faille dans Fire Fox
Nouvelle faille découverte dans IE
Nouvelle faille découverte dans IE
faille dans version flash player
Plus de sujets relatifs à Nouvelle faille dans I.E. (Grave semble t-il)
 > Tous les forums > Forum Sécurité