Journal Nouvelle attaque affectant Internet explorer, même complètement patché.

Posté par  .
Étiquettes : aucune
0
9
juin
2004
« Un nouvel exploit utilisant un trou de sécurité d'Internet explorer permet aux crackers d'voir le contrôle de l'ordinateur d'un utilisateur lorsque celui-ci clique sur un lien hypertexte, même avec une version complètement patchée d'IE6. Cet exploit utilise un combinaison complexe de code Javascript, VBScript et PHP, qui a été publié sur le net et est actuellement en discussion dans plusieurs listes de diffusion traitant de la sécurité. »

Ceci était une traduction rapide du début de la dépêche dont voici le lien : http://news.netcraft.com/archives/2004/06/09/new_attack_compromises(...)

Ça ne concerne que les PC sous windows, mais ça fout les boules... :-/
  • # Ca n'arrete pas !!

    Posté par  (site web personnel) . Évalué à 8.

    D'apres les explications données sur le lien que propose netcraft ( http://62.131.86.111/analysis.htm(...) ), c'est quand meme assez compliqué comme méthode, je commence vraiment à croire qu'il y en a qui passe leurs journées à essayer de trouver des failles. C'est un passe temps comme un autre, me direz vous ...
    • [^] # Re: Ca n'arrete pas !!

      Posté par  . Évalué à 8.

      Ce qui est sur, c'est que des failles aussi tordues, ya beaucoup de chances qu'il y en aie aussi dans gecko..
      Heureusement qu'IE est le maitre du monde, on ai encore tranquille face au chercheurs de failles..
      • [^] # Re: Ca n'arrete pas !!

        Posté par  (site web personnel) . Évalué à 2.

        Le problème de se genre de faille n'est pas vraiment IE mais l'OS qu'il y'a derriere. Tant que Microsoft n'empechera pas ses utilisateurs de se connecter en Administrateurs, ils auront ce genre de probleme.

        Quand on voit que sur un meme domaine, n'importe qui admin sur sa machine peut faire n'importe quoi via WMI sur la machine du voisin, ca fait un peu peur. Cela doit certainement se bloquer mais par defaut c'est comme ca.

        Le gros problème actuel de Microsoft est de forcer ses utilisateurs à etre plus restreint comme sous Unix au risque de se voir repliquer: Windows c'est compliqué, c'est mieux les Macs.
        • [^] # Re: Ca n'arrete pas !!

          Posté par  . Évalué à 2.

          Les utilisateurs ne sont hélas pas tous responsables de ce triste etat de fait:

          Il va falloir déclarer la guerre aux développeurs de jeux qui obligent à etre administrateur pour des raisons totalement idiotes : par exemple: que le meilleur score s'inscrive dans la registry !!

          Quand les développeurs de jeux auront-ils dans leur cahier des charges l'obligation de pouvoir jouer en mode user ?

          Quand la culture de la sécurité fera-t-elle partie des pré-requis des critères de recrutement de développeurs ?
          • [^] # Re: Ca n'arrete pas !!

            Posté par  . Évalué à 1.

            >Quand la culture de la sécurité fera-t-elle partie des pré-requis des critères de recrutement de développeurs ?
            Et aprés comment on justifie les retard de sortie. L'excuse, on s'est fait voler le code source est pas mal et en plus on a droit à de la pub gratos.

            Quand au pré-requis, je savais pas qu'il y en avait? Sauf celui de plaire aux recruteurs de SSII.
        • [^] # Re: Ca n'arrete pas !!

          Posté par  . Évalué à 1.

          Quand on voit que sur un meme domaine, n'importe qui admin sur sa machine peut faire n'importe quoi via WMI sur la machine du voisin, ca fait un peu peur. Cela doit certainement se bloquer mais par defaut c'est comme ca.

          Ca c'est une grosse connerie que tu racontes.

          Si tu es admin sur ta machine, tu n'es pas admin sur la machine du voisin, a moins d'etre admin du domaine.
  • # Vous pensez que

    Posté par  . Évalué à 8.

    c'est en rapport avec le vol de source de windows qui s'est produit il y a quelque temps de cela?
    http://linuxfr.org/2004/02/13/15433.html(...)

    Sinon, chapeau pour ceux qui ont développé la faille et pour les autres, passez à mozilla :-)

    Je trolle dès quand ça parle business, sécurité et sciences sociales

    • [^] # Re: Vous pensez que

      Posté par  . Évalué à 9.

      mozilla-firefox gagne des points dans mon entreprise... grâce aux hijacks (utilisation de failles pour une install de barre d'outils, changement systématique de la page d'accueil, etc etc). dès que j'ai fini de nettoyer leur base de registre et autres joyeusetés (pour rigoler si vous tournez sous linux only ou pour pleurer si vous administrez comme moi un parc windows : http://www.lacave.net/~jokeuse/usenet/demarrage.html(...) ), je leur installe firefox, en leur vantant uniquement le fait que grâce à cet outil ils pourront naviguer tout en étant à l'abri de scripts malicieux. puis ils découvrent l'anti-popup, puis les tabs et le bookmark d'un groupe de tabs, en parlent entre eux et certains me demandent de l'installer après l'avoir vu tourner sur le pc du voisin.
      ils gardent leur internet explorer en cas de pages inaccessibles ou à cause de problèmes de mise en page foireuse, mais utilisent maintenant pour mon plus grand plaisir ce logiciel libre, de leur propre initiative =)
      et quel bonheur de se dire que pour cette fois ci ce n'est pas suite à un bourrage de crâne idéologique qu'ils ont choisi d'utiliser un logiciel libre mais grâce à ses qualités intrinsèques... la révolution douce est en marche... merci mozilla !

      (prochaine étape : firebird et son filtre anti-spam ;-)
      • [^] # Re: Vous pensez que

        Posté par  . Évalué à 4.

        tu veux sûrement dire "thunderbird et son filtre antispam" :p
        • [^] # Re: Vous pensez que

          Posté par  . Évalué à 2.

          oups ! c'est 18h, l'heure d'arrêter de mouler au chaud et de rentrer, merci de me le faire remarquer ;p
    • [^] # Commentaire supprimé

      Posté par  . Évalué à -4.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Vous pensez que

        Posté par  . Évalué à 5.

        Mince moi qui avait entendu dire partout que c'était une sociétée membre du shared source qui c'était fait piquer le code source...

        Mais peut-être a tu des infos top secretes sur ce complot ?
        • [^] # Commentaire supprimé

          Posté par  . Évalué à -4.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Vous pensez que

            Posté par  . Évalué à 2.

            Je comprends que t'aies pas envie de googlifier, vu que tu n'arriverais jamais a trouver.

            Les sources sont parties de Mainsoft, pas de MS, et je te mets au defi de prouver l'inverse.
    • [^] # Re: Vous pensez que

      Posté par  . Évalué à 4.

      «Sinon, chapeau pour ceux qui ont développé la faille et pour les autres, passez à mozilla :-) »

      chapeau pour ceux qui ont exploité la faille plutot, non ?

      Ceux qui l'ont "développé", c'est MS :)
  • # installer firefox

    Posté par  . Évalué à 1.

    rigolo, ya une demo qui fait installer les patch de securite de IE (SP1)

    Pourquoi pas faire un virus a base de ca qui installe firefox et le mets en navigateur par default..
  • # Commentaire supprimé

    Posté par  . Évalué à 5.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # mention de PHP trompeuse

    Posté par  . Évalué à 6.

    la mention de PHP dans l'article est trompeuse : c'est juste qu'à une étape, il y a utilisation d'une URL externe écrite effectivement en PHP, mais comme ça se passe sur le site du méchant pirate et pas en local, ça aurait pû être écrit en n'importe quoi.
  • # Commentaire supprimé

    Posté par  . Évalué à 8.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.