|
|
|
Nouvelle faille dans I.E. (Grave semble t-il)
| ||||||||
Astucien | Bonjour à tous.
Malheureusement en Anglais, Annonce d'une vulnérabilité dans I.E. qui permettrait l'infection par le biais de fichiers GIF,JPG, WAV, AVI... par exemple.
Details
The problem lies in the handling of the content of such files (e.g. a picture). In the first place the usual file header (e.g. for GIF files) is provided - The remaining content of the file could be usual html data. Therefore embedding script code in the latter may be possible. This injected code is executed by the HTML rendering engine of the web browser. In the proof-of-concept by Sven Vetsch and the examples of scip AG a GIF file is used (see chapter III). But it seems other files that could be embedded in an html file could be used too (e.g. JPG, WAV, AVI, RM/RAM).
It seems that the Internet Explorer is putting all the data (HTML frame and embedded content) into one stream. Afterwards this one is put thru the rendering engine. This is not able to determine the real beginning and end of an embedded file. Content of those - not expected in any way - is handled as HTML code too.
http://www.securiteam.com/windowsntfocus/6F00B00EBY.html
Pourles non anglophones, une traduction rapide d'un autre paragraphe décrivant le genre d'infection
Impact:
This seems to be a major problem. All web sites that allow the upload of files to use in further use are affected. For instance auction web sites as like eBay with a corrupted picture of the sell item or all board pages with the functionality of an avatar upload.
Impact:
Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés.
Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.
Modifié par P.SCD le 11/10/2005 15:56 | |||||||
Publicité | ||||||||
|
| ||||||||
Astucien | Message original par P.SCD
Autrement dit, même sur PC ASTUCES, un rigolo peut utiliser cette faille à travers la signature de son post ?
Bon, j'utilise Opera et Firefox, mais nombreux sont ceux qui utilisent IE....Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar. | |||||||
Astucien | Bonjour à tous.
slt ADSLgratuit [hello]
Tu as tout compris. [bigsmile] Moi aussi, je n'utilise plus IE que pour Winupdate mais, les utilisateurs de IE sont encore une majorité et cette faille implique qu'à peu près n'importe quelle image peut infecter le visiteur d'un site (forum ou autre) [desapprouve].
Je n'ai pas l'impression que les mises à jour du 11/10 incluent un correctif pour cette vulnérabilité mais on peut espérer que compte tenu de la gravité, il y en aura un sans attendre la prochaine date normale... | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||
| |||||||||||||||||
| Forum PC Astuces | © 1997-2022 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
