Votre question
Fermé

Faille dans le patch anti-URL spoofing

Tags :
  • Informatique
  • Système d'exploitation
  • Logiciels
  • Microsoft
  • Windows
Dernière réponse : dans News
22 Décembre 2003 14:48:05

Voilà quelques jours que nous avons publié un article à propos d'une faille de sécurité (mineur) dans internet explorer permettant à n'importe quel personnes d'afficher dans la barre d'adresse internet explorer une fausse url. A suivit ensuite le poste d'une news annonçant la sortie de patch officieux et OpenSource permettant de corriger ce problème.

Bien qu'au départ cette faille est franchement mineure, la faille entraînée par l'un des patchs officieux est quand à lui plutôt alarmant. Notament celui d'Openwares.

Source : K-Otik

En effet, l'installation du patch a provoqué une faille de type buffer overflow à Internet Explorer.
Bien qu'une nouvelle version (2.0) de ce patch ait été publiée, nous recommandons la plus extrème prudence. Mieux vaut attendre 2004 que Microsoft nous en sorte un, d'autant plus que la faille de départ est ridiculement peu dangereuse pour votre système.

Autres pages sur : faille patch anti url spoofing

22 Décembre 2003 15:22:07

Et si on désinstalle le patch ca rebouche la faille ? :-o
Score
0
22 Décembre 2003 16:24:42

Aucune idée. Mais à mon avis ça ne changerait rien :\
Score
0
22 Décembre 2003 17:42:45

Oui Dams tu désinstalles le patch et la faille de buffer overflow est comblée, cependant la faille d'url spoofing est rétablie.

Enfin bon le buffer overflow est difficile à executer et il n'y a pas matière à se soucier exepté au travail. En revanche l'url spoofing n'est en rien une faille mineure, d'ailleurs jimmy de k-otic ne tient pas ce discours quand il en parle donc exepté un coup de pub personnel en dévoilant une faille (qu'on a déjà traité précédemment, regardez les commentaire ici : http://www.infos-du-net.com/news/article-1739.html) du correctif, je ne comprends pas leur position.
Score
0
22 Décembre 2003 17:49:29

Je corrige, k-otic n'a jamais dit que cette faille était benine, c'est Fann qui a rajouté ça, autant pour moi...

Enfin bon je ne comprends toujours pas que certains puissent encore écrire que c'est mineure (d'ailleurs il n'y a que ici que j'ai vu ça).

Score
0
22 Décembre 2003 19:16:43

Minueure dans le sens où de toute manière, ça ne "cassera" pas le système et on n'est pas obligé de formater etc si un pseudo-hacker exploite la faille.

C'est ce que je voulais dire :-)
Score
0
22 Décembre 2003 20:41:58

Je me permet de me cité moi même ;-)
Citation :
Il faut faire attention avec ces patchs d'origine non-Microsoft, ils peuvent contenir toutes sortes de chose comme des virus, trojan, spyware, ...

Sur L'article anoncant le patch.
On m'a traité de parano mais j'étais pas loin ;) 
(En même temps même des patchs d'origine MS ajoutent parfois de nouvelles vulnérabilités).
Aprés relfléxion je dirais que l'un des navigateurs les plus sur est Lynx devancé par le client telnet sut le port 80 (on peut plus appeler ça un navigateur ;)  ).
Score
0
23 Décembre 2003 01:24:27

lol surfons tous en mode texte, c'est l'avenir d'un internet securisé :biggrin:

Sinon Fann, pas de soucis, maintenant que c'est précisé :-)
Score
0
23 Décembre 2003 07:52:48

Tant mieux je n'aurai pas éditer mon article de toute façon :-D trop la fleme ;-)
Score
0
23 Décembre 2003 11:29:47

L'avenir d'un internet sécurisé c'est pas d'internet du tout...
Sinon l'open source et le full disclosure me semble une relativerment bonne solution.
Score
0
23 Décembre 2003 12:07:36

mdr a tout les pigeon qui ont mis le patch... pensant etre securisé!!! :ptdr:  :ptdr:  :ptdr: 

Et puis au pire... tu es redigirer vers un autre site :-P
Score
0
23 Décembre 2003 15:38:48

vui donc bon... c'était pas la peine de paniquer
Score
0
23 Décembre 2003 23:09:00

Sauf si tu as donné ton n° de carte bleue sur un faux site marchand.
Score
0
5 Janvier 2004 18:42:27

oui,tous ce quiest avant @ signifie le nom d'utilisateur et après le site !
Score
0
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS