Journal Encore IE

Posté par gnumdk (site web personnel) le 10 décembre 2003 à 23:12.

Étiquettes : aucune

déc.

2003

http://linuxfr.org/~zelyph/7584.html(...)

c'est con mais la faille semble deja corrigé depuis pas mal de temps, enfin ca marche sur aucun windows updaté...

(23:15:32) Zivhome: http://www.premier-ministre.gouv.fr%01@zataz.com/zatazv7/index.php(...)
(23:15:53) Zivhome: ben non tu vois, mon IE n'est pas si con en fin de compte :p

et voila :-/ c'est l'effet inverse

# Re: Encore IE

Posté par jmfayard le 10 décembre 2003 à 23:28. Évalué à 2.

Non, la faille n'est pas corrigée.
Pas de correction prévue non plus d'ici Janvier.
Utilisez Mozilla en attendant.

From: Eric MightyE Stevens <XXXX@XXX>
Subject: Re: Internet Explorer URL parsing vulnerability
To: bugtraq@securityfocus.com

IE 6.0.2800.1106.xpsp2.030422-1633 with all the latest updates (SP1;
Q822925; Q330994; Q828750; Q824145) is vulnerable. Works like a charm.
- [^] # Re: Encore IE
  
  Posté par Benoît Déchamps (site web personnel) le 11 décembre 2003 à 00:38. Évalué à 1.
  
  En attendant ? Non, je ne crois pas ...
- [^] # Re: Encore IE
  
  Posté par Gniarf le 11 décembre 2003 à 02:46. Évalué à 1.
  
  IE 5.0 "tout court" aussi \o/
- [^] # Re: Encore IE
  
  Posté par Dinofly (site web personnel) le 11 décembre 2003 à 11:28. Évalué à 1.
  
  Le pire c'est qu'elle est déjà exploitée par certains spammeurs pour arnaquer tout le monde...
# Re: Encore IE

Posté par GCN (site web personnel) le 10 décembre 2003 à 23:31. Évalué à 4.

Bah, en tout cas avec "MSIE V6.0.2800.1106.xpsp2.030422-1633"[1] j'ai le problème.

Et je me suis amusé ( http://gcnweb.free.fr/index.php?m=200312#post-25(...) ) a exploiter la faille et ça a fait marrer certains potes. Moi, perso, ça ne me fait pas vraiment rire mais je ne dois pas avoir le même sens de l'humour... :)

[1] - Et après on me dira que les softs sous GNU/Linux ont des n° de version à la con :-S ( http://gcnweb.free.fr/Other/Screenshots/MSIE_Version.PNG(...) )
- [^] # Re: Encore IE
  
  Posté par Edouard Gomez (site web personnel) le 11 décembre 2003 à 01:35. Évalué à 3.
  
  [1]
  
  <troll>
  Facile à interpréter !
  
  C'est IE 6.0 avec un total de 2800 bugs corrigés, 1106 corrections de correction de bugs, sur plateforme XP SP2, compilé un 22 Avril 2003 vers 16h33 (ndlr: juste avant la pause café).
  </troll>
  
  On m'aurait menti ?...
# Re: Encore IE

Posté par Gniarf le 11 décembre 2003 à 02:53. Évalué à 1.

cet exemple n'est pas le bon.

testez avec http://www.zapthedingbat.com/security/ex01/vun1.htm(...)

(proof of concept de l'auteur) ou examinez le source et faites pareil.

les URLs "directes" comme ça ne passent pas.
# Re: Encore IE

Posté par XHTML/CSS inside (site web personnel) le 11 décembre 2003 à 08:06. Évalué à 2.

J'ai fait un laïus à ce sujet en français dans le texte ici :
http://dominique.hoffmann.free.fr/faille.htm(...)

Je l'ai testée (la faille) avec IE 6.0, et ça marche sans problème !

Pratique pour faire croire que l'on a un nom de domaine... sont forts chez m$, ils avaient déjà pensé à la pénurie de noms de domaines...

++
- [^] # Re: Encore IE
  
  Posté par David Douard le 11 décembre 2003 à 10:49. Évalué à 1.
  
  Ah la la !
  Tout ça pour faire de la pub pour ses propres sites ;-!
  
  David
  - [^] # Re: Encore IE
    
    Posté par XHTML/CSS inside (site web personnel) le 11 décembre 2003 à 12:27. Évalué à 1.
    
    On ne parle bien que de ce que l'on connaît, n'est-il pas ?
    
    (et je voulais surtout montrer ça là où je bosse... là où j'ai fait le premier site, ça permettra mieux aux secrétaires de comprendre l'exemple, si tu vois ce que je veux dire...)
    
    ++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.