Aller au contenu
Invité y4k9z4

tester votre securité avec IE

Messages recommandés

Invité y4k9z4

Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution Vulnerability

Medium

 

Vulnerable:

Windows2000 SP2 IE5.5SP1

Windows2000 SP2 IE5.5SP2

Windows2000 SP2 IE6.0

 

Overview:

IE allows running Malicious Scripts due to a bug in 'folder View for FTP sites'.

 

If you enable both an 'Enable folder view for FTP sites' IE Advanced Setting

and an 'Enable Web content in folders' Explorer Folder Option,

the script embedded in FTP Server Address will run.

(Both options are set to 'Enable' by default.)

 

 

http://www.geocities.co.jp/SiliconValley/1...dvisory02e.html

 

même bénine ca ma plait pas de savoir qu'on peut executer des exe de mon windows ...

 

ceux qui utlisent l'affichage classique plutot que l'active desktop sont épargnés par cette faille ( hein Head ... ) , perso j'ai desactivé l'option dans les propriétès d'IE et garder pour l'instant l'active desktop ...

 

quoique :P

 

faites les deux tests avant pour savoir si vous étes vulnérable ...

 

ykz

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Merci pour l'info. :-(

 

Personnellement, je n'ai jamais aimé l'Active Desktop, censé améliorer le confort et l'utilisation sous Windows ; très gourmand en ressources système, il ne fait que l'alourdir et sous 98, c'est vraiment l'horreur ce truc, source d'écran bleus à gogo et de plantages. Une des premières choses à faire pour bien configurer son Windows est de virer ce machin... Mais bon, les goûts et les couleurs...

:P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité y4k9z4

en fait je me suis planté c'est pas l'active desktop vraiment , mais l'option en dessous.

 

Mode Web

 

Afficher le contenu web dans des dossiers ... c'est pratique quand même ..

 

pour être précis

 

ykz

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×