> Tous les forums > Forum Sécurité
 Nouvelle faille dans I.E. (Grave semble t-il)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
P.SCD
  Posté le 11/10/2005 @ 15:33 
Aller en bas de la page 
Astucien
Bonjour à tous. Malheureusement en Anglais, Annonce d'une vulnérabilité dans I.E. qui permettrait l'infection par le biais de fichiers GIF,JPG, WAV, AVI... par exemple. Details The problem lies in the handling of the content of such files (e.g. a picture). In the first place the usual file header (e.g. for GIF files) is provided - The remaining content of the file could be usual html data. Therefore embedding script code in the latter may be possible. This injected code is executed by the HTML rendering engine of the web browser. In the proof-of-concept by Sven Vetsch and the examples of scip AG a GIF file is used (see chapter III). But it seems other files that could be embedded in an html file could be used too (e.g. JPG, WAV, AVI, RM/RAM). It seems that the Internet Explorer is putting all the data (HTML frame and embedded content) into one stream. Afterwards this one is put thru the rendering engine. This is not able to determine the real beginning and end of an embedded file. Content of those - not expected in any way - is handled as HTML code too. http://www.securiteam.com/windowsntfocus/6F00B00EBY.html Pourles non anglophones, une traduction rapide d'un autre paragraphe décrivant le genre d'infection Impact: This seems to be a major problem. All web sites that allow the upload of files to use in further use are affected. For instance auction web sites as like eBay with a corrupted picture of the sell item or all board pages with the functionality of an avatar upload. Impact: Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.

Modifié par P.SCD le 11/10/2005 15:56
Publicité
ADSLgratuit
 Posté le 11/10/2005 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par P.SCD
Ca semble être un problème majeur. Tous sites Internet autorisant l'upload de fichiers pour utilisation ultérieure sont affectés. Par exemple les sites d'enchères comme ebay avec des images infectées des items à la vente ou toute page de tableau avec les fonctions d'upload d'un avatar.
Autrement dit, même sur PC ASTUCES, un rigolo peut utiliser cette faille à travers la signature de son post ? Bon, j'utilise Opera et Firefox, mais nombreux sont ceux qui utilisent IE....
P.SCD
 Posté le 12/10/2005 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous. slt ADSLgratuit [hello] Tu as tout compris. [bigsmile] Moi aussi, je n'utilise plus IE que pour Winupdate mais, les utilisateurs de IE sont encore une majorité et cette faille implique qu'à peu près n'importe quelle image peut infecter le visiteur d'un site (forum ou autre) [desapprouve]. Je n'ai pas l'impression que les mises à jour du 11/10 incluent un correctif pour cette vulnérabilité mais on peut espérer que compte tenu de la gravité, il y en aura un sans attendre la prochaine date normale...
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,80 €SSD interne M.2 NVMe Kingston NV1 500 Go à 39,80 € livré
55 € -28%

Amazon Allemagne fait une promotion sur le SSD interne M.2 NVMe Kingston NV1 500 Go qui passe à 35,28 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 39,80 € livré au lieu de plus de 55 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2100 Mo/s et 1700 Mo/s en écriture.


Voir l'offre
16 €Clé USB 3.0 Sandisk Ultra 128 Go à 16 €
20 € -20%

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 16 €. On la trouve ailleurs à partir de 20 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


Voir l'offre
69,90 €Tablette Graphique Wacom Intuos S sans fil bluetooth à 69,90 €
89,99 € -22%

Amazon fait une vente flash sur la tablette graphique Wacom Intuos S sans fil bluetooth qui passe à 69,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 89,99 €. Cette tablette de 7 pouces est idéale pour le dessin débutant.  Elle comprend la technologie de pointe du stylet Wacom et la technologie tactile et un logiciel de création téléchargeable. 


Voir l'offre
69,99 €Imprimante multifonction HP DeskJet 4122e (Wifi, PDF) + 6 mois instant Ink à 69,99 €
120 € -42%

Cdiscount fait une belle promotion sur l'imprimante multifonction HP DeskJet 4122e (WiFi) qui passe à 69,99 € au lieu de 120 € ailleurs.. Cette imprimante 3 en 1 fait donc imprimante, photocopieur et scanner. Elle dispose d'un chargeur automatique de documents. Elle fonctionne avec 2 cartouches d'encre (une noire et une 3 couleurs). Connexion via USB, Bluetooth, Ethernet et Wifi. Vous pourrez facilement imprimer et numériser avec votre ordinateur, tablette, smartphone. Exportation automatique en PDF.


Voir l'offre

Sujets relatifs
*Nouvelle faille 0-day dans PDF Reader d'Adobe*
Nouvelle faille dans Excel
Une nouvelle faille dans Internet Explorer ! ! ! !
Nouvelle faille dans I.E
Nouvelle faille dans I.E
Nouvelle faille dans Internet Explorer
Nouvelle faille dans Fire Fox
Nouvelle faille découverte dans IE
Nouvelle faille découverte dans IE
faille dans version flash player
Plus de sujets relatifs à Nouvelle faille dans I.E. (Grave semble t-il)
 > Tous les forums > Forum Sécurité