> Microsoft écope d'une amende de 280 millions d'euros ! > Free cherche à écouler ses Freebox v4 > Firefox 2.0 Beta 1 est disponible ! > Checkout : Google veut concurencer le PayPal de eBay > Iliad lance un serveur dédié a 29,90€/ mois ! Une vraie révolution !
Navigation Navigation Jeux vidéos Logiciels Materiel programmer Forum
Sommaire de la catégorie   Editorial   Toute l'actualité   L'équipe   Mode d'emploi  
Sommaire -> Les nouvelles -> Danger avec IE

Catégorie :

Logiciel
Logiciel


Dernières Actualités

Danger avec IE

Une nouvelle vulnérabilité circule en ce moment sur internet. Basée sur le célèbre butineur Internet Explorer, cette faille utilise le principe du "cross scripting" qui consiste à se baser sur un script pour en executer un autre, et vise les differents fora présents sur internet, phpBB en premier. Dans ces grandes lignes, cette faille se base sur une erreur d'IE dans l'interpretation des images, permettant d'executer du code HTML dans celle-ci. Ainsi, une image commencant par une déclaration d'image valide puis continuée par un code HTML sera executée comme du code par IE. Là où cela se complique, c'est avec les fora proposant l'option d'envoyer sur leur serveur des images: en effet, il suffit alors à un pirate d'envoyer une image modifiée (en hexadecimal, pour preserver le header et donc garder l'image valable et acceptable par le forum) pour pouvoir obtenir, entre autres, les cookies de l'admin, ce qui lui donne accès à l'administration du forum. Le groupe phpBB s'est déjà prononcé par rapport à cette faille, indiquant qu'un correctif serait bientot disponible, et intégré par défaut dans la version 2.0.18 du célèbre forum. En attendant, il est conseillé à tous les webmasters de desactiver l'upload d'avatar... ou de cesser d'utiliser Internet Explorer, puisqu'en utilisant un autre navigateur (sans préférence pour Opéra, Firefox, Lynx, Safari ou un quelquonque autre), ce bug disparait.

Source : Source (en anglais): Securityfocus.com

Posté par Aramiil le vendredi 28 octobre 2005 à 23:32 (2006 lectures)

Aller à la nouvelle précédente Nouvelle précédente
La Terre vue du ciel ... avec Google Earth !
Nouvelle suivante
Tout, tout vous saurez tout sur votre AMD
Aller à la nouvelle suivante

Vous devez être inscrit et connecté pour pouvoir poster un commentaire

Aucun commentaire suite à cette nouvelle pour le moment