Aller au contenu
Myki

Microsoft - la sécurité du client d'abord (lol)

Messages recommandés

Microsoft lui aurait répondu que, pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur.

 

Je conaissait dja l'histoire mais franchement y'a des pieds au cul qui se perde :P

 

PS: ca fais déja bientot un mois que cette faille est signalé sur le net donc il dois y avoir maintenant pas mal de vrais pieges installés par ci par la...

 

Pour la premiere fois je laisse un antivirus en tache de font :-(

 

Va s'magner le cul bilou ? :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

utilisez d'autres navigateurs. IE n'est pas tout dans la vie !

Perso ca doit faire 6 mois que j'ai po lancé IE. Je ne m'en porte pas plus mal pour autant.

 

Automne

Partager ce message


Lien à poster
Partager sur d’autres sites
Microsoft lui aurait répondu que, pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur.

 

Je conaissait dja l'histoire mais franchement y'a des pieds au cul qui se perde  :roll:  

 

PS: ca fais déja bientot un mois que cette faille est signalé sur le net donc il dois y avoir maintenant pas mal de vrais pieges installés par ci par la...

 

Pour la premiere fois je laisse un antivirus en tache de font  :cry:  

 

Va s'magner le cul bilou ?  :x

C'est pas compliqué d'obliger qqu'un à appuyer sur back... tu chopes son HTTP_REFERER, si c'est son premier chargement tu n'inclus pas les ActiveX foireux et tu le rediriges au bout de 3 secondes (pour bien l'énerver) sur une page locale de son disque (n'importe quel file:///C:|/ fera l'affaire) histoire que le niveau de sécurité tombe à zéro (page locale = sécurité, forcément, c'est paramétré toujours pareil !), vu qu'il a vu apparaitre la page qui l'interesse, il a compris qu'il a chargé un autre truc entre temps, donc IL VA FORCEMENT appuyer sur Back pour y revenir : avec le HTTP_REFERER, tu sais d'où il "revient" et tu lui fais charger tout ce que tu veux comme ActiveX merdique, il n'aura aucun message, puisque la sécurité sera toujours au plus bas...

Faut pas avoir fait St Cyr pour y penser, quand même...

Ptain, y'a des fois, je pourrais presque écrire des articles pour Hackerz Voice :-)))

(désolé)

Partager ce message


Lien à poster
Partager sur d’autres sites

euuu, d'abord ca fait wouitte mille ans que c'est connu, ensuites il y a moyen d'automatiser ca (refresh, history back, et basta), et il y a mieux vu qu'on peut (qu'on pouvait, ca a été modifié avec les nouvelles versions d windows) mettre une fonction qui rajoute une exécution automatique au démarage de win qui... freeze windows (seule solution, démarer en mode sans échec et virer le raccourcis vers file:c:concon par ex)...

Des virus à deux balles, des failles à la *** et des absurdité dans Windows, dire qu'il y en a c'est comme dire que l'eau ca mouill et que le feu ca brûle.... et c'est pas près de changer :P (au passage, des faille il y en a même dans Unix* hein, il n'y a pas d'OS parfait)

 

*premier virus connu était sous Unix (créé par un employé viré), premier Worm connu était sous Unix aussi :-(

 

Tiens, quand je tente le test sur la page en question, moi j'ai ca:

virus.gif

 

marche bien AVP quand même :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×