Journal Encore d'autres vulnerabilités dans Internet Explorer !

Posté par  .
Étiquettes : aucune
0
4
juil.
2004
Tiens c'est marrant ça, Microsoft vient de sortir un patch qui desactive ADODB.Stream, le composant ActiveX utilise dans l'attaque précédente contre IE pour écrire un fichier chez la victime. Alors bon c'est vrai, ça empeche l'attaque précédente de fonctionner, mais ça ne règle pas le vrai problème. Si ADODB.Stream est désactive, pas grave, on se sert d'autre chose pour le faire, par exemple Shell.Application :)
Et c'est comme ça qu'on se retrouve quelques heures après l'annonce du patch de MS avec une nouvelle attaque qui n'utilise pas ADOBD.Stream (et donc fonctionne encore avec le dernier patch de MS).

Ca en parle ici sur full-disclosure :
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023397.(...)

Et avec une petite demo ici :
http://62.131.86.111/security/idiots/malware2k/installer.htm(...)

Si ils ne se décident pas a régler le problème a la source, ça risque de durer longtemps comme ça :)
Enfin la façon la plus simple de corriger le problème ça reste quand meme d'arreter d'utiliser IE. Malheureusement beaucoup gens ne sont pas au courant de ce genre de choses, et continuent de l'utiliser.

  • # Demo

    Posté par  . Évalué à 10.

    > Et avec une petite demo ici

    J'en ai marre des démos optimisées pour IE :-(

    • [^] # Re: Demo

      Posté par  (site web personnel) . Évalué à 5.

      Ca c'est la faute des autres navigateurs. Si les équipes de Mozilla, conk et autres n'étaient pas aussi long à intégrer toutes ces magnifiques features on pourrait nous aussi profiter de ces pages :c)

  • # Conséquences......

    Posté par  (site web personnel) . Évalué à 5.

    Malheureusement beaucoup gens ne sont pas au courant de ce genre de choses, et continuent de l'utiliser.
    Ceux qui ne sont pas au courant de ca non seulement ils continuent d'utiliser windows
    mais en plus ils ont des versions loins d'être a jour
    parce que ceux qui mettent a jours souvent voient qu'il y a bcp de failles de secu :)

  • # Ces patches graves

    Posté par  . Évalué à 6.

    C'est pas grave pour Microsoft, au contraire : si ils sortent de moins en moins de correctifs (je parle de VRAIS correctifs) pour leurs logiciels de cette génération, c'est peut-être aussi parceque la toute prochaine (c'est beaucoup dire, mais bon...) version de Windows est à l'horizon (encore un peu d'ironie...) et l'explorateur actuel n'y aura certainement plus sa place : soitil aura été complétement réécrit, soit il n'y aura plus d'explorateur semblable à ce qui existe actuellement (je surestime peut-être un peu Microsoft là ;-) ). Ce serait, somme toute, une évolution assez logique et tout à fait dans la lignée directe de leurs pratiques commerciales depuis environ une dizaine d'années (voire plus mais je n'en sais rien).

    Donc non, ça ne risque pas de durer longtemps comme ça : ça ne durera que jusqu'à la prochaine sortie de Windows et ça recommencera quelques mois après.

    • [^] # Re: Ces patches graves

      Posté par  . Évalué à 3.

      Donc non, ça ne risque pas de durer longtemps comme ça : ça ne durera que jusqu'à la prochaine sortie de Windows et ça recommencera quelques mois après.

      C'est-à-dire que tout le monde ne va pas migrer d'un coup vers la nouvelle génération ... De nombreux postes vont rester en l'état, avec les failles qui les accompagnent.

      Ceci dit, une chose est vraie: Microsoft risque de transformer cet inconvénient en avantage en disant « Achetez notre nouvelle version, elle est encore plus sécurit » et beaucoup de gens vont encore se faire avoir, en pensant qu'une faille de sécurité est une fatalité.

      • [^] # Re: Ces patches graves

        Posté par  . Évalué à -1.

        "XP, the most secure version of windows"
        Mhuahaha
        Pour être en sécurité avec un win, faut prendre un win95 < OSR2 comme ça pas d'IE

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.