> Tous les forums > Forum Sécurité
 Nouvelle faille découverte dans IE
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nico_happysad
  Posté le 26/11/2004 @ 13:55 
Aller en bas de la page 
Astucien
Bonjour. Une faille lorsque qu'on enregistre des images (si l'option extrêmement dangereuse "masquer les extensions dont le nom est connu" est activée, ce qui est malheureusement le cas par défaut dans Windows) :
TITLE: Microsoft Internet Explorer "Save Picture As" Image Download Spoofing Vulnerability SECUNIA ADVISORY ID: SA13317 VERIFY ADVISORY: http://secunia.com/advisories/13317/ CRITICAL: Moderately critical IMPACT: Spoofing WHERE: >From remote SOFTWARE: Microsoft Internet Explorer 6 http://secunia.com/product/11/ DESCRIPTION: cyber flash has discovered a vulnerability in Microsoft Internet Explorer, which can be exploited by malicious people to trick users into downloading malicious files. The vulnerability is caused due to Internet Explorer using the file extension from the URL's filename when saving images with the "Save Picture As" command and also strips the last file extension if multiple file extensions exist. This can be exploited by a malicious web site to cause a valid image with malicious, embedded script code to be saved with an arbitrary file extension. Successful exploitation may allow a malicious web site to trick users into downloading e.g. a malicious HTML Application (.hta) masqueraded as a valid image. However, exploitation requires that the option "Hide extension for known file types" is enabled (default setting). The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP2. NOTE: A PoC (Proof of Concept) is publicly available. SOLUTION: Disable the "Hide extension for known file types" option. PROVIDED AND/OR DISCOVERED BY: cyber flash OTHER REFERENCES: "Right-Clicking, Selecting 'Save Picture As' Does Not Save Image with Correct Extension": http://support.microsoft.com/kb/250747
Publicité
virjinialun
 Posté le 26/11/2004 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci je vais de ce pas décocher cette option......... ouf que dailleurs j'avais déja decochée[smile]

Modifié par virjinialun le 26/11/2004 14:01
philae
 Posté le 26/11/2004 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,
si l'option extrêmement dangereuse "masquer les extensions dont le nom est connu" est activée, ce qui est malheureusement le cas par défaut dans Windows
où tu trouves ca ? je voudrais bien aller voir. Merci
tiflo66
 Posté le 26/11/2004 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Nico-happysad, je ne trouve pas "masquer les extensions dont le nom est connu", peux tu m'indiquer l'endroit Merci A+ En fait j'ai résolu mon problème il suffisait que je cherche au bon endroit, info pour d'autres qui comme moi ne percute pas tout de suite, c'est dans Apparence et thèmes; Options des dossiers; Affichage.

Modifié par tiflo66 le 26/11/2004 14:20
nico_happysad
 Posté le 26/11/2004 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour tiflo66. Je me demandais justement si le sp2 désactivait cette option (ce qui aurait été une très bonne chose pour la sécurité). Donc ce n'est pas le cas puisque tu es sous XP sp2.
bay
 Posté le 26/11/2004 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, on pourrait envisager un forum uniquement sur les failles de Windows et ses conséquences ! [bigsmile]
tiflo66
 Posté le 26/11/2004 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Re Nico_happysad ; effectivement quand je suis allée pour décocher la case celle-ci n'était pas cochée, j'aurai pu le notifier; donc le SP2 désactive cette option puisque ce n'est pas moi qui l'avait modifiée. A+ et bonne journée
clbugnot
 Posté le 26/11/2004 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
philae a écrit :
où tu trouves ca ? je voudrais bien aller voir.
Bonjour philae Dans un dossier quelconque, au besoin dans l'Explorateur Windows : clique sur Outils/Options des dossiers/onglet Affichage, retirer la coche devant Masquer les extensions des fichiers dont le type est connu, cliquer Appliquer à tous les dossiers puis sur Appliquer. Ça devrait le faire.
philae
 Posté le 26/11/2004 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonjour à tous merci à clbugnot pour ton explication, je viens de décocher la case, je n'ai pas le sp2 et chez moi elle était cochée. Bonne journée
jeremie
 Posté le 26/11/2004 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir,
bay a écrit :
Bonjour, on pourrait envisager un forum uniquement sur les failles de Windows et ses conséquences ! [bigsmile]
Si on commence à recenser les failles d'IE et des produits Mst sur le forum, le serveur de PCA va exploser et Clément ne va, mais pas du tout être content !! [bigsmile] [bigsmile]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
21,99 €Clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C à 21,99 €
32 € -31%

Cdiscount fait une promotion sur la clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,99 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.

On la trouve ailleurs à plus de 32 €.


Voir l'offre
48,89 €Lego Star Wars Diorama de la poursuite dans les tranchées de l’Étoile de la Mort à 48,89 € livré
79,99 € -39%

Amazon Allemagne fait une promotion sur le set Lego Star Wars Diorama de l’Entraînement Jedi sur Dagobah 75329 qui passe à 43,36 € (avec la TVA ajustée) grâce à un coupon à activer sur la page du produit. Comptez 5,53 € pour la livraison en France soit un total de 48,89 € livré. On le trouve ailleurs à partir de 59,99 €.


Voir l'offre
148,76 €Processeur AMD Ryzen 5 5600G à 148,76 €
180 € -17%

Le vendeur sérieux Bestdigit via Rakuten fait une promotion sur le processeur AMD Ryzen 5 5600G qui passe à 148,76 € alors qu'on le trouve ailleurs à partir de 180 €. 

Le processeur pour PC de bureau AMD Ryzen 5 5600G intègre de puissants coeurs graphiques Radeon (vega 7) pour vous permettre de jouer en 1080p sans carte graphique dédiée. Avec 6 coeurs et 12 threads, des fréquences de fonctionnement jusqu'à 4.4 GHz et 16 Mo de cache L3, il vous permettra de jouer dans les meilleures conditions en Full HD. 


Voir l'offre
179,99 €Ecran portable 15,6 pouces Lenovo L15 (FullHD, IPS, USB-C) à 179,99 €
229,99 € -22%

Fnac fait une promotion sur l'écran portable 15,6 pouces Lenovo L15 qui passe à 179,99 € au lieu de 229,99 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. La base de l'écran pivote pour servir de support. Inclinaison réglable.


Voir l'offre

Sujets relatifs
Nouvelle faille découverte dans IE
Microsoft : une faille découverte dans Word
*Nouvelle faille 0-day dans PDF Reader d'Adobe*
Nouvelle faille dans Excel
Une nouvelle faille dans Internet Explorer ! ! ! !
Nouvelle faille dans I.E
Nouvelle faille dans I.E
Nouvelle faille dans Internet Explorer
Nouvelle faille dans I.E. (Grave semble t-il)
Nouvelle faille dans Fire Fox
Plus de sujets relatifs à Nouvelle faille découverte dans IE
 > Tous les forums > Forum Sécurité