Journal Nouveauté IE + réponse à des journaux..

• # Re: Nouveauté IE + réponse à des journaux..

  Posté par ploum (site web personnel, Mastodon) le 29 octobre 2003 à 21:59. Évalué à 3.

  

  Alors, pour info, IE, lorsqu'il n'arrive pas à lire une image, l'éxécute comme si c'était du code (bonjour la sécurité...), et cet image-exemple lance 100 connexions telnet chez M$. Jusque là, rien de très grave mais imaginez que la fonction de l'image soit de télécharger un spyware, formater le disque dur ou balancer des fichiers perso sur un FTP quelconque...

  Mes livres CC By-SA : https://ploum.net/livres.html

  • [^] # Re: Nouveauté IE + réponse à des journaux..

    Posté par Dais Starry le 29 octobre 2003 à 23:04. Évalué à 7.

    

    Qu'on montre les problèmes liés à IE, je veux bien .. qu'on le fasse de cette manière, sans prévenir, tout en sachant que cela fera tout simplement ch*** l'utilisateur, je trouve çà franchement pas fort ... Je trouve ce genre de "manières d'éduquer les IE-philes / non linuxophiles" aussi stupide que ceux qui lancent un script perl pour trafiquer des sondages pour la popularité de linux comparé à windows .. vous vous faites uniquement passer pour des cow-boys et rien d'autre ..
    
    La prochaine fois, tu diras "Faites gaffe, encore un trou sous IE ! Le clic sur ce lien par exemple fait tels trucs dangereux !", çà portera bien plus ses fruits ..

    • [^] # Re: Nouveauté IE + réponse à des journaux..

      Posté par GCN (site web personnel) le 29 octobre 2003 à 23:20. Évalué à 1.

      

      C'est vrai que, comme un gros boolay, j'ai lancé un MSIE et j'ai cliqué bêtement sur le lien en faisant confiance à Mr Ploum !!!
      
      Ormis le fait que ça m'a permis de vérifier que MSIE était encore en vie sur ma machine :) j'ai dû écraser violemment le bouton RESET pour rebooter la babasse...
      
      D'ailleurs, pour info, ce truc est vu comme un virus (du nom de "Hacktool.DoS") par NAV. Ce dernier hurle à la mort dès que je veux ouvrir ce fichier (ou le sauvegarder depuis Moz'). Mais effectivement, ça prouve une fois de plus que MSIE est vraiment une grosse *$@#&!%.

      • [^] # Re: Nouveauté IE + réponse à des journaux..

        Posté par ploum (site web personnel, Mastodon) le 29 octobre 2003 à 23:32. Évalué à 3.

        

        Tain les gars !
        Je reçois plein d'échos autour de moi, sorry, je suis dépassé !
        
        Je croyais que ça ouvrait 100 connections telnet avec une invite DOS.
        
        Je savais pas que ça faisait planter le système.
        
        Désolé à tous sur ce coup là...
        
        Je croyais que un telnet qui s'ouvre c'était ça l'impressionnant.
        
        Mes excuses...

        Mes livres CC By-SA : https://ploum.net/livres.html

        • [^] # Re: Nouveauté IE + réponse à des journaux..

          Posté par Dais Starry le 30 octobre 2003 à 00:29. Évalué à 3.

          

          Mouais ..
          
          Pour la peine, tu me compileras 300 fois Firebird sur un celeron 300 :p

          • [^] # Re: Nouveauté IE + réponse à des journaux..

            Posté par Toto le 30 octobre 2003 à 01:04. Évalué à 3.

            

            Quittes a compiler Firebird, autant le faire sur toutes les architectures existantes, ca serait utile au moins ;)

        • [^] # Re: Nouveauté IE + réponse à des journaux..

          Posté par Dinofly (site web personnel) le 30 octobre 2003 à 09:37. Évalué à 1.

          

          Oui effectivement ca ouvre 100 connections telnet sur microsoft.com... dans 100 fenetres différentes et en même temps...
          Enfin moi je n'ai pas eu à rebooter la machine, j'ai attendu sagement la fin du délire avant de tout fermer à la main.

        • [^] # Re: Nouveauté IE + réponse à des journaux..

          Posté par Fabimaru (site web personnel) le 30 octobre 2003 à 10:30. Évalué à 1.

          

          Moi j'ai une machine relativement récente, et j'ai eu le temps de tuer IE dans le gestionnaire de tâches, puis de fermer les telnet (Windows 2000)

  • [^] # Re: Nouveauté IE + réponse à des journaux..

    Posté par newbix le 30 octobre 2003 à 00:52. Évalué à 1.

    

    Je suis surement idot, mais je vois pas trop l'interet de cette methode (pour les maichant virus, j'entend)
    
    Visiblement, on pas faire plus de truc avec une image qu'avec une page web (en tout cas ce qui est dans cette semble faisable avec une bete pasge web) ... donc je crois qu'on puisse formater le disque comme ca.
    
    Bon d'accord, on plante la machine, mais est-ce que le meme fichier renomé en html ne donnerais pas le meme resultat sans exploiter de 'faille' d'IE ?

• # Re: Nouveauté IE + réponse à des journaux..

  Posté par L. R. le 30 octobre 2003 à 14:45. Évalué à 1.

  

  xxxxxxxx supprime par les admins xxxxxxxx

  • [^] # Re: Nouveauté IE + réponse à des journaux..

    Posté par ploum (site web personnel, Mastodon) le 29 octobre 2003 à 22:15. Évalué à 10.

    

    vous croyez qu'on peut le modifier pour qu'il installe Mozilla Firebird en douce ? ;)

    Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: Nouveauté IE + réponse à des journaux..

      Posté par Virginie le 29 octobre 2003 à 23:06. Évalué à 1.

      

      Je plussoie :-)

    • [^] # Re: Nouveauté IE + réponse à des journaux..

      Posté par bad sheep (site web personnel) le 30 octobre 2003 à 00:51. Évalué à 0.

      

      J'avais fait un truc comme ca a une epoque qui installait Mozilla en utilisant une autre faille d'IE (sur les types mime)
      
      Bon, c'est quand meme pas bien(tm), c'est du piratage :)

  • [^] # Re: Nouveauté IE + réponse à des journaux..

    Posté par jmfayard le 29 octobre 2003 à 22:53. Évalué à -1.

    

    sed c'est Bien(TM) pour faire s/</&lt;/g

  • [^] # Re: Nouveauté IE + réponse à des journaux..

    Posté par fabien le 30 octobre 2003 à 11:40. Évalué à 0.

    

    Il fait 15 boucles de 1 à 800, quelqu'un pour lui dire qu'une seule de 12000 ferait l'affaire ?
    ha là là... c'est bien un "programmeur" VB (*) ça ! :)
    
    (*) vbscript.

• # Re: Nouveauté IE + réponse à des journaux..

  Posté par Nicolas Melay le 30 octobre 2003 à 02:00. Évalué à 0.

  

  Pas mal le coup des iframe + telnet :-)
  
  Autoriser des URL telnet:// ailleurs que dans la barre d'adresse c'est une sacrée connerie.
  
  Par contre n'exagéront rien, c'est pas ça qui va permettre l'exécution de code sur la machine de la victime.

• # Re: Nouveauté IE + réponse à des journaux..

  Posté par Psychofox (Mastodon) le 31 octobre 2003 à 09:48. Évalué à 2.

  

  pourquoi tout ça a été supprimé par des admins ? Les admins de linuxfr ont choisi de faire comme microsoft, ne pas parler des failles pour éviter qu'elles soient exploitées ?

  • [^] # Re: Nouveauté IE + réponse à des journaux..

    Posté par Pascal Terjan (site web personnel) le 31 octobre 2003 à 12:30. Évalué à 1.

    

    Tu peux en parler et meme la detailler ou donner un exemple qui ne fait pas de degats. C'est différent d'inciter les gens à cliquer sur un lien sans leur expliquer ce que ca fait et ainsi provoquer un DoS.

    • [^] # Re: Nouveauté IE + réponse à des journaux..

      Posté par Psychofox (Mastodon) le 31 octobre 2003 à 15:13. Évalué à 2.

      

      le jour ou la machine perso de 3 bonshommes qui matent linuxfr avec ie suffiront à faire un DoS chez microsoft, c'est qu'ils seront vraiment mals en point chez Microsoft...
      
      soit un peut réaliste.

      • [^] # Re: Nouveauté IE + réponse à des journaux..

        Posté par Pascal Terjan (site web personnel) le 31 octobre 2003 à 15:22. Évalué à 1.

        

        Qu'il y ait un effet notable ou pas n'est pas la question, c'est mal. Il n'est pas question de s'attirer des ennuis pour une connerie pareille.

        • [^] # Re: Nouveauté IE + réponse à des journaux..

          Posté par Olivier Jeannet le 31 octobre 2003 à 15:30. Évalué à 1.

          

          Il n'est pas question de s'attirer des ennuis pour une connerie pareille.
          
          Quels ennuis ?
          
          Je trouve ça franchement nul (et je suis surtout très surpris) d'avoir censuré les URL, alors qu'il suffisait d'enlever le http:/ qui est devant, et de prévenir de la conséquence si on le colle dans IE. Les gens sont responsables quand même !

    • [^] # Re: Nouveauté IE + réponse à des journaux..

      Posté par LLG le 31 octobre 2003 à 15:34. Évalué à 2.

      

      Bon d'accord mais coment on modifie ses journaux? Puisque les admins savent le faire? Ah, c'est une nouvelle faitchure en test dans Templeet! Une date de sortie pour ce bijou?
      
      Oui je suis chiant, je sais -->[]

• # Re: Nouveauté IE + réponse à des journaux..

  Posté par Tonton Th (Mastodon) le 31 octobre 2003 à 15:18. Évalué à 1.

  

  xxxxxxxxxxxxxxxxxxxxxxxxxxxx lien supprime par les admins xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  
  Pour une fois qu'on avait un bon argument pour montrer aux kroteux que IE est un véritable danger public (Internet, c'est public, non ?) il fait que la SANSURE capitalo-mondialiste des modéros refuse la diffusion de l'argument-preuve. Je suis sûr qu'ils font partie de la kahhab-ale qui a interdit "Pirate Mags".
  
  Je sais où est le -1, c'est là --->[].

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.