Forums Zebulon.fr: Microsoft - la sécurité du client d'abord (lol) - Forums Zebulon.fr

Comment Microsoft compare une faille très dangereuse et un bug sans prob.
C'est vraiment hallucinant.

Voici une faille de taille, et pire qu'un virus :
http://www.vnunet.fr/actu/article.htm?nume...date=2002-04-18


777, vive billou

Microsoft lui aurait répondu que, pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur.

Je conaissait dja l'histoire mais franchement y'a des pieds au cul qui se perde

PS: ca fais déja bientot un mois que cette faille est signalé sur le net donc il dois y avoir maintenant pas mal de vrais pieges installés par ci par la...

Pour la premiere fois je laisse un antivirus en tache de font

Va s'magner le cul bilou ?

utilisez d'autres navigateurs. IE n'est pas tout dans la vie !
Perso ca doit faire 6 mois que j'ai po lancé IE. Je ne m'en porte pas plus mal pour autant.

Automne

Citation

C'est pas compliqué d'obliger qqu'un à appuyer sur back... tu chopes son HTTP_REFERER, si c'est son premier chargement tu n'inclus pas les ActiveX foireux et tu le rediriges au bout de 3 secondes (pour bien l'énerver) sur une page locale de son disque (n'importe quel file:///C:|/ fera l'affaire) histoire que le niveau de sécurité tombe à zéro (page locale = sécurité, forcément, c'est paramétré toujours pareil !), vu qu'il a vu apparaitre la page qui l'interesse, il a compris qu'il a chargé un autre truc entre temps, donc IL VA FORCEMENT appuyer sur Back pour y revenir : avec le HTTP_REFERER, tu sais d'où il "revient" et tu lui fais charger tout ce que tu veux comme ActiveX merdique, il n'aura aucun message, puisque la sécurité sera toujours au plus bas...
Faut pas avoir fait St Cyr pour y penser, quand même...
Ptain, y'a des fois, je pourrais presque écrire des articles pour Hackerz Voice :-)))
(désolé)

si javais billou en face de moi

nan mais jvous jure

kewlcat jte vois bien la bas

euuu, d'abord ca fait wouitte mille ans que c'est connu, ensuites il y a moyen d'automatiser ca (refresh, history back, et basta), et il y a mieux vu qu'on peut (qu'on pouvait, ca a été modifié avec les nouvelles versions d windows) mettre une fonction qui rajoute une exécution automatique au démarage de win qui... freeze windows (seule solution, démarer en mode sans échec et virer le raccourcis vers file:c:concon par ex)...
Des virus à deux balles, des failles à la *** et des absurdité dans Windows, dire qu'il y en a c'est comme dire que l'eau ca mouill et que le feu ca brûle.... et c'est pas près de changer (au passage, des faille il y en a même dans Unix* hein, il n'y a pas d'OS parfait)

*premier virus connu était sous Unix (créé par un employé viré), premier Worm connu était sous Unix aussi

Tiens, quand je tente le test sur la page en question, moi j'ai ca:


marche bien AVP quand même

KewlCat : Ct pas la peine de m'expliquer tous ça hein

T'as du mal comprendre ma phrase, les pieds au cul c chez cro$oft que ca se perd !