Failles IE oui mais pas seulement...

Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Avatar de l’utilisateur
Ptit Lutin
Iguane
Messages : 623
Inscription : 26 juin 2004, 14:02

Failles IE oui mais pas seulement...

Message par Ptit Lutin » 04 juil. 2004, 10:58

BlogZinet vient de publier un article intitulé Patch de désactivation pour Win-IE relatif aux failles d'IE. Rien de neuf (ni suprenant ;) ) me direz vous... sauf :
Une faille vieille de plus de six ans classée modérément critique touche également nombre de navigateurs dont Internet Explorer 5 et 6, ainsi que les dernières versions d'Opera (5.x et 6.x aussi) et de Safari (1.x à 1.2.2). D'après Secunia qui publie l'alerte sont concernés également Internet Explorer 5.x pour Mac (moteur Tasman), Konqueror 3.x (moteur KHTML), Mozilla 0.x à 1.6 et Netscape 6.x et 7.x (moteur Gecko). D'autres versions peuvent être aussi affectée.
Secunia, qui a relaté la faille, indique le remède :
Sinon, plus simple et apportant bien plus que la sécurité, Secunia conseille d'utiliser les navigateurs non affectés de la fondation Mozilla, la suite Internet Mozilla 1.7 et Firefox 0.9.x, le navigateur léger, qui sont récemment sortis.

Avatar de l’utilisateur
calimo
Animal mythique
Messages : 14118
Inscription : 26 déc. 2003, 11:51
Localisation : Le frigo scandinave
Contact :

Message par calimo » 04 juil. 2004, 11:19

Je viens de reproduire le bug dans Mozilla 1.7 :roll:
En tous cas en suivant la procédure donnée par Secunia :?

Avatar de l’utilisateur
ClémentD
Lézard à collerette
Messages : 330
Inscription : 21 déc. 2003, 12:40
Localisation : fr-fr ;)
Contact :

Message par ClémentD » 04 juil. 2004, 12:04

Pas de pb sous Mozilla 1.8a2
Par contre Ie 6 se fait pieger ...

Avatar de l’utilisateur
Kropotkine
Iguane
Messages : 693
Inscription : 20 févr. 2004, 20:46
Localisation : 1* $@ ^? 0=2 ~
Contact :

Message par Kropotkine » 04 juil. 2004, 12:17

calimo a écrit :Je viens de reproduire le bug dans Mozilla 1.7 :roll:
En tous cas en suivant la procédure donnée par Secunia :?
/HS/ Ils parlent de ton site ! /HS/ (et de Goz aussi)
Xpower ! Image
Vive les Mac, MacOS X Panther et Safari, les logiciels libres et les mises à jour !

Avatar de l’utilisateur
ClémentD
Lézard à collerette
Messages : 330
Inscription : 21 déc. 2003, 12:40
Localisation : fr-fr ;)
Contact :

Message par ClémentD » 04 juil. 2004, 13:43

En plus c'est d'un facilité déconcertante à reproduire apparemment ...

Le code méchant:

Code : Tout sélectionner

<a href="/demonstration_page/" target="fraRightFrame">Inject Secunia.com into Microsoft.com</a><br>
Le site de MS:

Code : Tout sélectionner

<FRAME name="fraRightFrame" src="/library/shared/deeptree/asp/rightframe.asp?dtcfg=/library/deeptreeconfig.xml&url=/nhp/default.asp?contentid=28000546&frame=true&hidetoc=false" FRAMEBORDER="no" BORDER="0" BORDERCOLOR="#6699CC"></FRAME>
Il suffirait donc de faire un target vers un frame appartenant à un autre page ?

Avatar de l’utilisateur
calimo
Animal mythique
Messages : 14118
Inscription : 26 déc. 2003, 11:51
Localisation : Le frigo scandinave
Contact :

Message par calimo » 04 juil. 2004, 14:52

Ça peut même être quasiment accidentel :lol:
Ben oui, il suffit de donner par hasard le même nom qu'à une frame d'un autre site :wink:

/HS/ Il y a même un commentaire :lol: /HS/

Avatar de l’utilisateur
ClémentD
Lézard à collerette
Messages : 330
Inscription : 21 déc. 2003, 12:40
Localisation : fr-fr ;)
Contact :

Message par ClémentD » 04 juil. 2004, 15:34

calimo a écrit :Ça peut même être quasiment accidentel :lol:
Ben oui, il suffit de donner par hasard le même nom qu'à une frame d'un autre site :wink:
C'est aussi ce que je me suis dit, si deux sites ont une frame "menu" par exemple cela suffirait pour provoquer des problèmes ?

Avatar de l’utilisateur
piouPiouM
Gecko
Messages : 51
Inscription : 11 août 2003, 10:20
Contact :

Message par piouPiouM » 04 juil. 2004, 17:30

calimo a écrit :Je viens de reproduire le bug dans Mozilla 1.7 :roll:
En tous cas en suivant la procédure donnée par Secunia :?
N'a pas fonctionné sous Firefox 0.9 en :)
En revanche sur IE 6 :roll:
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.4; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

Avatar de l’utilisateur
XF007
Lézard vert
Messages : 174
Inscription : 02 mai 2004, 18:37

Message par XF007 » 04 juil. 2004, 23:00


Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités