Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Une excellente raison d'installer le sp1 de windows xp!

Thibaut D GUILLET

Par Thibaut D GUILLET
dans Software

 Partager

Messages recommandés

Thibaut D GUILLET Full Patch Member

Thibaut D GUILLET

Posté(e)
Posté(e)
Faille de sécurité dans Windows XP ... - 11/09/2002 @ 20h29      

 

 

Une faille de sécurité très importante a été découverte il y a peu dans Windows XP. Elle permet, par simple clic sur une URL (côté client) d'effacer toutes les données du disque dur. L'élément en cause est le Centre d'aide de Microsoft. Cette faille a été corrigée avec le SP1, sans aucune annonce de la part de Microsoft ...  

Le lien peut être envoyé par email, placé sur une page Web ou une page HTML locale, il suffit d'un clic pour que tout votre disque dur soit effacé ... sans la moindre alerte !  

 

Vous pouvez tester cette faille sur cette page :  

http://24.78.2.184/helpcenter.htm

Elle permet d'effacer sur votre disque dur le contenu du dossier C:test, si vous n'êtes pas muni du SP1.  

 

Ceci est une faille majeure qu'il faut en tous les cas combler. L'application du SP1 étant la seule issue possible à ce jour, il est TRES fortement conseillé d'appliquer cette mise à jour dans les plus bref délais ...  

 

Cette faille n'affecte que les systèmes Windows XP (Home et Pro)

 

Là, je dis: Ouuuuuuuuuuuuuuuuuuuch!

Lien vers le commentaire
Partager sur d’autres sites

automne Full Patch Member

automne

Posté(e)
Posté(e)
Je viens de tester la faille... C'est grave quand même  :P

 

Je ne veux pas etre pessimiste mais ou je bosse, ca nous arrive d'utiliser des failles de sécurités d'IE pour une appli intranet qu'on est en train de developper. Ca nous permet, par exemple, de pouvoir lire-ecrire-modifier certains fichiers sur le disque de l'utilisateur. C'est sans aucun problème et meme avec les derniers soit-disant patches de sécurité de Kro ca fonctionne toujours.

 

IE/windows sont des enormes passoires question sécurité. Ben vi, on ne peut pas d'un coté vouloir espionner les utilisateurs de windoz et d'un autre coté dire qu'on sécurise. C'est un nonsens total. Suffit aux personnes qui en ont envie d'utiliser la meme methode que kromou pour entrer dans la machine.

 

Les pirates disent merci à Microsoft....

 

Automne

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...