Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de dura :
- [31/03@20:32] Microsoft tente de convertir les visiteurs du salon solutions GNU/Linux
- [19/10@12:34] Un nouveau vers genre nimda ?
- [22/09@16:33] L'avenir du recrutement sur Internet ? le CV au format flash !
Journal : Encore des failles dans les navigateurs
Posté par Benoît Déchamps (page perso, ) le 21 octobre 2004http://www.materiel.be/n/7337/Navigateurs-failles-de-securite.php(...)
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/(...)
D'après secunia.com seul Konqueror n'est plus concerné par le problème. J'ai pu le vérifier avec Konqueror 3.3.1 alors que le problème est bien réel avec mozilla 1.7.3.
> Lire le journal (9 commentaires, moyenne: 2,1).
J'ai pas bien compris le bug
Je suis sous Firefox 0.93 mais je ne comprends pas bien le probleme.
On ouvre la fenetre secunia, puis le lien citibank dans un nouvel onglet, jusqu'ici tout va bien. Ensuite, on a une fenetre javascript:prompt() qui nous demande de ploper joyeusement. Le plopage se retrouve dans un textarea de secunia.
Oui mais bon, le code du prompt() se trouve dans la page de secunia, je ne vois pas le probleme vu que le plopage est récupéré par le page de secunia...
quelqu'un peut m'expliquer où j'ai fait des bêtises ?
-
[^]Re: J'ai pas bien compris le bug
Posté par pasBill pasGates () le 21/10/2004 à 09:08. (lien). Évalué à 5.Le hic c'est que les gens croient que le popup vient de citibank.com apres qu'ils aient ouvert le tab(car ils verront le site citibank avec un popup par dessus) alors qu'il vient de secunia, resultat tu fais un dialogue qui demande le nom / mot de passe et pouf, l'utilisateur moyen se fait avoir.
-
[^]Re: J'ai pas bien compris le bug
Posté par nicolasr () le 21/10/2004 à 09:10. (lien). Évalué à 1.et en supposant que tu crois être sur le site de citybank, mais qu'en fait tu sois sur celui de Sam Le Pirate ? Tu penser que donner tes codes d'accès citybank à Sam est sans risque ?
-
[^]Re: J'ai pas bien compris le bug
Posté par Cvreer Genzb () le 21/10/2004 à 09:44. (lien). Évalué à 1.Ah d'accord, donc ce n'est pas un bug/faille au sens technique du terme mais un problème lié à l'utilisation.
Au temps pour moi, je comprends mieux maintenant le probleme.
Une des solutions serait de refiler le focus a la page web des qu'elle affiche un alert, un prompt, un confirm, voire même un window.open()-
[^]Re: J'ai pas bien compris le bug
Posté par Benoît Déchamps (page perso, ) le 21/10/2004 à 10:33. (lien). Évalué à 1.J'aurai du en effet préciser que le problème de sécurité était lié à la gestion des tabs.
Une des solutions serait de refiler le focus a la page web des qu'elle affiche un alert, un prompt, un confirm, voire même un window.open()
C'est ce que fait Konqueror, mais apparemment pas les autres navigateurs.-
[^]Re: J'ai pas bien compris le bug
Posté par gnumdk (page perso, ) le 21/10/2004 à 21:18. (lien). Évalué à 2.C'est ce que ne fait pas konqueror de kde 3.3.0 :)
-
-
-
[^]Re: J'ai pas bien compris le bug
Posté par dannyboy () le 21/10/2004 à 11:32. (lien). Évalué à 2.Mais il faut que la personne mal intentionnée arrive à te faire ouvrir la page de ta banque à partir de la sienne...
Quand je vais sur ma banque en général je passe par un signet ou je tape directement l'adresse.
Reste que le comportement de konqueror est plus propre.
-
Vieux Zilla
J'ai un Zilla 1.6 et le pop up pirate apparait même quand je clique pas sur le lien :)
Cette page a été générée par Templeet en 0.0605s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.