Aller au contenu


Photo
- - - - -

Microsoft - la sécurité du client d'abord (lol)


  • Veuillez vous connecter pour répondre
6 réponses à ce sujet

#1 Myki

Myki

    Godlike Member

  • Membres
  • 3 936 messages

Posté 25 avril 2002 - 08:55

Comment Microsoft compare une faille très dangereuse et un bug sans prob.
C'est vraiment hallucinant.

Voici une faille de taille, et pire qu'un virus :
http://www.vnunet.fr...date=2002-04-18


777, vive billou
  • 0

PUBLICITÉ

    Annonces Google

#2 -STARWING-

-STARWING-

    Power Member

  • Membres
  • 153 messages

Posté 25 avril 2002 - 11:53

Microsoft lui aurait répondu que, pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur.

Je conaissait dja l'histoire mais franchement y'a des pieds au cul qui se perde :P

PS: ca fais déja bientot un mois que cette faille est signalé sur le net donc il dois y avoir maintenant pas mal de vrais pieges installés par ci par la...

Pour la premiere fois je laisse un antivirus en tache de font :-(

Va s'magner le cul bilou ? :-P
  • 0

#3 automne

automne

    Full Patch Member

  • Membres
  • 1 901 messages

Posté 26 avril 2002 - 12:32

utilisez d'autres navigateurs. IE n'est pas tout dans la vie !
Perso ca doit faire 6 mois que j'ai po lancé IE. Je ne m'en porte pas plus mal pour autant.

Automne
  • 0

#4 KewlCat

KewlCat

    Modérateur

  • Attente Validation
  • 24 812 messages

Posté 26 avril 2002 - 01:24

Microsoft lui aurait répondu que, pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur.

Je conaissait dja l'histoire mais franchement y'a des pieds au cul qui se perde  :roll:  

PS: ca fais déja bientot un mois que cette faille est signalé sur le net donc il dois y avoir maintenant pas mal de vrais pieges installés par ci par la...

Pour la premiere fois je laisse un antivirus en tache de font  :cry:  

Va s'magner le cul bilou ?  :x

C'est pas compliqué d'obliger qqu'un à appuyer sur back... tu chopes son HTTP_REFERER, si c'est son premier chargement tu n'inclus pas les ActiveX foireux et tu le rediriges au bout de 3 secondes (pour bien l'énerver) sur une page locale de son disque (n'importe quel file:///C:|/ fera l'affaire) histoire que le niveau de sécurité tombe à zéro (page locale = sécurité, forcément, c'est paramétré toujours pareil !), vu qu'il a vu apparaitre la page qui l'interesse, il a compris qu'il a chargé un autre truc entre temps, donc IL VA FORCEMENT appuyer sur Back pour y revenir : avec le HTTP_REFERER, tu sais d'où il "revient" et tu lui fais charger tout ce que tu veux comme ActiveX merdique, il n'aura aucun message, puisque la sécurité sera toujours au plus bas...
Faut pas avoir fait St Cyr pour y penser, quand même...
Ptain, y'a des fois, je pourrais presque écrire des articles pour Hackerz Voice :-)))
(désolé)
  • 0

#5 -=GenesiS=-

-=GenesiS=-

    Extrem Member

  • Membres
  • 993 messages

Posté 26 avril 2002 - 03:37

:-P :-( si javais billou en face de moi :P

nan mais jvous jure

kewlcat jte vois bien la bas :-P
  • 0

#6 Bazuzeus

Bazuzeus

    Full Patch Member

  • Membres
  • 1 347 messages

Posté 26 avril 2002 - 07:25

euuu, d'abord ca fait wouitte mille ans que c'est connu, ensuites il y a moyen d'automatiser ca (refresh, history back, et basta), et il y a mieux vu qu'on peut (qu'on pouvait, ca a été modifié avec les nouvelles versions d windows) mettre une fonction qui rajoute une exécution automatique au démarage de win qui... freeze windows (seule solution, démarer en mode sans échec et virer le raccourcis vers file:c:concon par ex)...
Des virus à deux balles, des failles à la *** et des absurdité dans Windows, dire qu'il y en a c'est comme dire que l'eau ca mouill et que le feu ca brûle.... et c'est pas près de changer :P (au passage, des faille il y en a même dans Unix* hein, il n'y a pas d'OS parfait)

*premier virus connu était sous Unix (créé par un employé viré), premier Worm connu était sous Unix aussi :-(

Tiens, quand je tente le test sur la page en question, moi j'ai ca:
Image IPB

marche bien AVP quand même :-P
  • 0

#7 -STARWING-

-STARWING-

    Power Member

  • Membres
  • 153 messages

Posté 26 avril 2002 - 01:21

KewlCat : Ct pas la peine de m'expliquer tous ça hein :P

T'as du mal comprendre ma phrase, les pieds au cul c chez cro$oft que ca se perd ! :-(
  • 0









Sujets similaires :     x