> Tous les forums > Forum Sécurité
 Nouvelle faille dans I.E. (Grave semble t-il)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
P.SCD
  Posté le 11/10/2005 @ 15:33 
Aller en bas de la page 
Astucien
Bonjour à tous. Malheureusement en Anglais, Annonce d'une vulnérabilité dans I.E. qui permettrait l'infection par le biais de fichiers GIF,JPG, WAV, AVI... par exemple. Details The problem lies in the handling of the content of such files (e.g. a picture). In the first place the usual file header (e.g. for GIF files) is provided - The remaining content of the file could be usual html data. Therefore embedding script code in the latter may be possible. This injected code is executed by the HTML rendering engine of the web browser. In the proof-of-concept by Sven Vetsch and the examples of scip AG a GIF file is used (see chapter III). But it seems other files that could be embedded in an html file could be used too (e.g. JPG, WAV, AVI, RM/RAM). It seems that the Internet Explorer is putting all the data (HTML frame and embedded content) into one stream. Afterwards this one is put thru the rendering engine. This is not able to determine the real beginning and end of an embedded file. Content of those - not expected in any way - is handled as HTML code too. http://www.securiteam.com/windowsntfocus/6F00B00EBY.html Pourles non anglophones, une traduction rapide d'un autre paragraphe décrivant le genre d'infection Impact: This seems to be a major problem. All web sites that allow the upload of files to use in further use are affected. For instance auction web sites as like eBay with a corrupted picture of the sell item or all board pages with the functionality of an avatar upload. Impact: Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.

Modifié par P.SCD le 11/10/2005 15:56
Publicité
ADSLgratuit
 Posté le 11/10/2005 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par P.SCD
Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.
Autrement dit, même sur PC ASTUCES, un rigolo peut utiliser cette faille à travers la signature de son post ? Bon, j'utilise Opera et Firefox, mais nombreux sont ceux qui utilisent IE....
P.SCD
 Posté le 12/10/2005 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous. slt ADSLgratuit [hello] Tu as tout compris. [bigsmile] Moi aussi, je n'utilise plus IE que pour Winupdate mais, les utilisateurs de IE sont encore une majorité et cette faille implique qu'à peu près n'importe quelle image peut infecter le visiteur d'un site (forum ou autre) [desapprouve]. Je n'ai pas l'impression que les mises à jour du 11/10 incluent un correctif pour cette vulnérabilité mais on peut espérer que compte tenu de la gravité, il y en aura un sans attendre la prochaine date normale...
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
599 €Portable 17,3 pouces HP (FHD IPS, Ryzen 5 5500U, 16Go/512Go, Windows 11) à 599 €
699 € -14%

Leclerc fait une belle promotion sur l'ordinateur portable HP Pavilion 17-cp0298nf  qui passe à 599 €. Ce portable possède un écran 17.3 pouces Full HD (1920x1080) IPS, un processeur AMD Ryzen 5 5500U (8 coeurs), 16 Go de RAM, un SSD NVMe de 512 Go et un chip graphique Vega 7. Le tout tourne sous Windows 11.

De quoi faire de la bureautique, surfer sur Internet, du multimédia et des petits jeux en toute tranquillité.


Voir l'offre
83,19 €Disque dur externe USB 3.0 Seagate 4 To à 83,19 €
100 € -17%

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 4 To à 83,19 € livré gratuitement alors qu'on le trouve ailleurs à partir de 100 €.


Voir l'offre
179,99 €Ecran 27 pouces HP X27 (FHD, IPS, 165 Hz, 1 ms, FreeSync) à 179,99 €
224 € -20%

Cdiscount fait une promotion sur l'écran 27 pouces HP X27 qui passe à 179,99 € au lieu de 224 €. Cet écran dispose d'une dalle IPS FHD (1920x1080) à 165 Hz, est compatible FreeSync et offre un temps de réponse de 1ms. Il possède des entrées DP et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue. Il est réglable en hauteur et en inclinaison. 


Voir l'offre
219,99 €Kit 5.1 Logitech Speaker System Z906 à 219,99 €
350 € -37%

Cdiscount fait une promotion sur le kit 5.1 Logitech Speaker System Z906 qui passe à 219,99 € alors qu'on le trouve ailleurs à partir de 350 €. Avec une puissance de diffusion de 500 watts (RMS), ce système 5.1 certifié THX produit un son de qualité cinéma. Profitez d'un contrôle total sur votre système multimédia grâce à ses entrées numériques et analogiques, un pupitre de commande facile à lire et empilable et une télécommande sans fil.


Voir l'offre

Sujets relatifs
*Nouvelle faille 0-day dans PDF Reader d'Adobe*
Nouvelle faille dans Excel
Une nouvelle faille dans Internet Explorer ! ! ! !
Nouvelle faille dans I.E
Nouvelle faille dans I.E
Nouvelle faille dans Internet Explorer
Nouvelle faille dans Fire Fox
Nouvelle faille découverte dans IE
Nouvelle faille découverte dans IE
faille dans version flash player
Plus de sujets relatifs à Nouvelle faille dans I.E. (Grave semble t-il)
 > Tous les forums > Forum Sécurité