Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

Utiliser le bouton "Back" d'IE est dangereux

Par Mind le 17/4/2002 à 9:36:07 (#1298535)

Lorsque vous utilisez le bouton "Précédent" (Back) d'Internet Explorer, les scripts de la page web que vous venez de visiter s'exécutent dans la zone de sécurité du site précédent.

Résultat, n'importe quel site peut lire n'importe lesquels de vos cookies (avec vos mots de passe par exemple) ou encore lire ou éxecuter n'importe quel fichier sur votre disque dur.

Le plus excellent c'est bien évidemment qu'il n'existe aucun correctif de la part de Microsoft... alors qu'ils ont été avertis du bug en novembre 2001 !

Le bug (sur *******) :

DESCRIPTION:
============
IE allows urls containing the javascript protocoll in the history list.
Code injected in the url will operate in the same zone/domain as the last
url viewed. The javascript url can be set to trigger when a user presses
the backbutton.

The normal behaviour when a page fails to load is to press the backbutton.
The error page shown by IE is operating in the local computer zone
(res://C:\WINNT\System32\shdoclc.dll/dnserror.htm# on Win2000). Thus, we
can execute code and read local files.

La suite : Lien supprimé

La solution ?
Entièrement désactiver le Javascript.

Ou mieux, passer sous Mozilla ou Opera :
http://www.mozilla.org
http://www.opera.com

Ou ENCORE mieux, passer sous Linux... :)
www.mandrake.com
www.redhat.com
www.suse.com

Re: Utiliser le bouton "Back" d'IE est dangereux

Par Braams SombreVal le 17/4/2002 à 9:39:32 (#1298547)

Provient du message de Mind :
Lorsque vous utilisez le bouton "Précédent" (Back) d'Internet Explorer, les scripts de la page web que vous venez de visiter s'exécutent dans la zone de sécurité du site précédent.

Résultat, n'importe quel site pour lire n'importe lesquels de vos cookies (avec vos mots de passe par exemple) ou encore lire ou éxecuter n'importe quel fichier sur votre disque dur.

Le plus excellent c'est bien évidemment qu'il n'existe aucun correctif de la part de Microsoft... alors qu'ils ont été avertis du bug en novembre 2001 !

Le bug (sur ) :


La solution ?
Passez sous Mozilla ou Opera par exemple...
http://www.mozilla.org
http://www.opera.com

Ou mieux, passez sous Linux... :)
www.mandrake.com
www.redhat.com
www.suse.com




http://www.clubic.com/forum/s/Peur1.gif http://www.clubic.com/forum/s/Peur3.gif

Par Loonna le 17/4/2002 à 10:03:21 (#1298604)

Ben... Et alors ? :doute:

En quoi c'est dangereux ou génant ? :confus:

Par Braams SombreVal le 17/4/2002 à 10:09:27 (#1298616)

Ben celui qui accede a ton DD peut mettre a son gres virus et autre troyen :hardos:

Par Greumlins le 17/4/2002 à 10:11:11 (#1298621)

Provient du message de Loonna :
Ben... Et alors ? :doute:

En quoi c'est dangereux ou génant ? :confus:


Bin ça veut dire qu'on peut te choper tes mots de passe. Ça peut être embêtant quand même.

Par Braams SombreVal le 17/4/2002 à 10:11:48 (#1298622)

Provient du message de Greumlins :


Bin ça veut dire qu'on peut te choper tes mots de passe. Ça peut être embêtant quand même.


Et n° de carte de credit si commande sur Amazon par exemple...

Par Loonna le 17/4/2002 à 10:14:17 (#1298627)

Provient du message de Braams SombreVal :
Et n° de carte de credit si commande sur Amazon par exemple...


Les n° de CB sont vraimetn stockés sur des cookies ? Sur amazon, par exemple, quand tu fais un retour en arrière après avoir donné ton numéro de CB, il est automatiquement effacé. Faites l'expérience, vous verrez.

Quant aux DD, on peut vraiment accéder au DD grâce au cookies ?

Par Mind le 17/4/2002 à 10:15:34 (#1298633)

Et n° de carte de credit si commande sur Amazon par exemple...


Je doute ENORMEMENT qu'Amazon stocke ton numéro de carte de crédit dans un cookie.
Par contre ton pass amazon, c'est possible. Mais normalement pour éviter ce type de hack, les boites comme Amazon ne redonnent jamais les numéros de carte de crédit intégralement, uniquement les 4 premiers ou derniers chiffres.

Par Mind le 17/4/2002 à 10:16:13 (#1298637)

Quant aux DD, on peut vraiment accéder au DD grâce au cookies ?


Pas grâce aux cookies, mais grâce aux failles de sécurité d'IE.

Par Braams SombreVal le 17/4/2002 à 10:16:40 (#1298638)

Provient du message de Loonna :


Les n° de CB sont vraimetn stockés sur des cookies ? Sur amazon, par exemple, quand tu fais un retour en arrière après avoir donné ton numéro de CB, il est automatiquement effacé. Faites l'expérience, vous verrez.

Quant aux DD, on peut vraiment accéder au DD grâce au cookies ?


Sur amazone tu n'a plus besoin de rentrer une 2 eme fois ton n° de carte de credit quand tu veux recommander...
Pour ce qui est de l'acces disque demande a Mind :D

Par Loonna le 17/4/2002 à 10:18:04 (#1298641)

Provient du message de Mind :
Pas grâce aux cookies, mais grâce aux failles de sécurité d'IE.


Comment c'est possible ? Pour accéder à ton DD, il faut que le type trouve ton adresse IP, non ?

Par Loonna le 17/4/2002 à 10:19:55 (#1298645)

Provient du message de Braams SombreVal :
Sur amazone tu n'a plus besoin de rentrer une 2 eme fois ton n° de carte de credit quand tu veux recommander...


Non, les logiciels d'encaissement bancaire interdise formellement le stockage des numéros de CB. Ils n'ont accès qu'au 4 premiers chiffres. Et de là à décoder le reste... Ben le mec capable de faire ça, faille de sécurité d'IE ou non, il y arrivera quand même...

Par Mind le 17/4/2002 à 10:21:53 (#1298653)

Ben celui qui accede a ton DD peut mettre a son gres virus et autre troyen


Normalement ça ne permet pas d'écrire sur le HD, juste de lire et d'executer (et c'est déjà pas mal). Cependant si un utilitaire dispo sous Windows permet de créer des fichiers binaires à partir d'une ligne de commande, rien n'empêcherait alors la création d'executable sur le HD. A une époque sous DOS il y avait un assembleur, si mes souvenirs sont bons, mais je pense qu'il a depuis disparu.

Par Braams SombreVal le 17/4/2002 à 10:22:46 (#1298655)

Provient du message de Loonna :


Non, les logiciels d'encaissement bancaire interdise formellement le stockage des numéros de CB. Ils n'ont accès qu'au 4 premiers chiffres. Et de là à décoder le reste... Ben le mec capable de faire ça, faille de sécurité d'IE ou non, il y arrivera quand même...


Ben essaies de commander sur Amazon tu comprendras...
1ere commande besoin de la carte, 2 eme rien a rentrer comme n°... RIEN

Par Mind le 17/4/2002 à 10:23:13 (#1298657)

Comment c'est possible ? Pour accéder à ton DD, il faut que le type trouve ton adresse IP, non ?


Euh... Tu es au courant que la première chose que tu fais en te connectant à un site web, c'est lui donner ton IP ? :)
Sans ton IP, il ne pourrait pas communiquer avec toi.

Par Schutzengel le 17/4/2002 à 10:26:01 (#1298668)

arf triste nouvelle :(
JOL a certainement tous les cookies de mes site de cul... :D

Bon bah amusez vous bien alors :) lol

Non mais je savais pas ca :( jvais changer de browser moi je le sent... c'est vraiment bien Opera?

Par Loonna le 17/4/2002 à 10:27:25 (#1298670)

Provient du message de Mind :
Euh... Tu es au courant que la première chose que tu fais en te connectant à un site web, c'est lui donner ton IP ? :)
Sans ton IP, il ne pourrait pas communiquer avec toi.


Je sais bien, Mind, mais je vois pas en quoi IE est plus responsable qu'un autre. Que ce soit Opéra ou Mozilla ou quoi que ce soit, le crétin qui a décidé d'accéder à ton DD le fera de toute façon. Donc, le procès d'IE est un faux procès. :)

Pour répondre à Braams, seuls les 4 premiers chiffres sont stockés tel quel, les autres sont codés. Et comme je te le dis, le mec qui a le talent pour décoder ça n'utilisera pas les soit-disant faille de sécurité d'IE ou Windows ou je ne sais quoi.

Par Braams SombreVal le 17/4/2002 à 10:29:07 (#1298675)

Provient du message de Loonna :



Pour répondre à Braams, seuls les 4 premiers chiffres sont stockés tel quel, les autres sont codés. Et comme je te le dis, le mec qui a le talent pour décoder ça n'utilisera pas les soit-disant faille de sécurité d'IE ou Windows ou je ne sais quoi.


Ah ok mais moi j'ai rien a rentrer c tout :enerve:

:ange:

Par Mind le 17/4/2002 à 10:30:03 (#1298683)

Je sais bien, Mind, mais je vois pas en quoi IE est plus responsable qu'un autre. Que ce soit Opéra ou Mozilla ou quoi que ce soit, le crétin qui a décidé d'accéder à ton DD le fera de toute façon. Donc, le procès d'IE est un faux procès.


Euh tout simplement car ce n'est pas possible avec Opéra ou Mozilla ? :)

Et surtout parce que lorsqu'un problème comme celui-là survient avec Mozilla, il est corrigé dans les heures ou les jours qui suivent.
MS connait le bug depuis 6 mois... Et ne fait rien...

Par Loonna le 17/4/2002 à 10:40:19 (#1298705)

Provient du message de Mind :
Euh tout simplement car ce n'est pas possible avec Opéra ou Mozilla ? :)


Ben je crois plutôt que à la différence d'IE, on en fait pas tout un plat...

Par exemple, on hurle au scandale quand on découvre une faille dans Windows mais personne ne parle de celle de Linux alors qu'elles existent, dans mon boulot, je suis confronté à l'une d'elles.

Par Greumlins le 17/4/2002 à 10:43:09 (#1298716)

Je me trompe ou bien est ce que Linux serait gratuit, alors que Windows est payant (et coute vraiment cher) ?

Par Loonna le 17/4/2002 à 10:45:23 (#1298725)

Provient du message de Greumlins :
Je me trompe ou bien est ce que Linux serait gratuit, alors que Windows est payant (et compte vraiment cher) ?


Certes mais il faut pas se leurrer, aussi sophistiqué et couteux soit le système d'exploitation, il y aura toujours un petit génie pour en trouver la faille. Et dire que Windows en présente plus que Linux est faux.

Par Mind le 17/4/2002 à 10:47:03 (#1298734)

Par exemple, on hurle au scandale quand on découvre une faille dans Windows mais personne ne parle de celle de Linux alors qu'elles existent, dans mon boulot, je suis confronté à l'une d'elles.


Vous avez rapporté la faille il y a combien de temps ? Quel est le développeur ? C'est un projet open source ?

Par Loonna le 17/4/2002 à 10:49:44 (#1298744)

Provient du message de Mind :
Vous avez rapporté la faille il y a combien de temps ? Quel est le développeur ? C'est un projet open source ?


C'est un Red Hat. Le problème avait commencé avec la 6.2. Red Hat nous avait promis la résolution de la faille avec la 7.2. Ben une ou deux semaines plus tard, y'avait déjà quelqu'un sur le serveur...

Par Mind le 17/4/2002 à 10:54:44 (#1298762)

C'est un Red Hat. Le problème avait commencé avec la 6.2. Red Hat nous avait promis la résolution de la faille avec la 7.2. Ben une ou deux semaines plus tard, y'avait déjà quelqu'un sur le serveur...


Je ne te demandais pas la distrib. :)
Je te demandais le développeur du programme qui contient la faille, voir mieux le nom du programme en question.

Par Mind le 17/4/2002 à 10:57:28 (#1298775)

Au passage, elle est de quelle importance cette faille ?
Genre le mec a pu prendre le root ? Ou juste lire des fichiers world-readable ?

Par Loonna le 17/4/2002 à 10:58:23 (#1298779)

Provient du message de Mind :
Je te demandais le développeur du programme qui contient la faille, voir mieux le nom du programme en question.


Aucune idée. On a installé une plate-forme E-learning pour un de nos clients qui voulait absolument Linux et quelqu'un est entré directement sur le serveur au bout d'un mois et au bout d'une semaine après l'instal de la 7.2

Par Loonna le 17/4/2002 à 11:02:32 (#1298795)

Provient du message de Mind :
Genre le mec a pu prendre le root ? Ou juste lire des fichiers world-readable ?


:doute:
Oui, oui, des world-readable.
:doute:

Ouais, ouais, c'est ça. :doute:

:sanglote:
Je suis commerciale moi pas informaticienne !!! :(

Par Mind le 17/4/2002 à 11:03:19 (#1298801)

quelqu'un est entré directement sur le serveur au bout d'un mois et au bout d'une semaine après l'instal de la 7.2


"Est entré" c'est très vaste. :)
S'il est entré en nobody par exemple, ce n'est pas du tout la même chose qu'en root.

Ca me surprend qu'une faille de sécurité importante vieille de plus de deux ans n'est pas été corrigée...
Et encore plus que le package soit distribué dans des distrib stable depuis tout ce temps.

Mais sans savoir de quoi il s'agit véritablement, difficile d'investiguer plus en profondeur. :/

Par Loonna le 17/4/2002 à 11:11:25 (#1298845)

Provient du message de Mind :
Ca me surprend qu'une faille de sécurité importante vieille de plus de deux ans n'est pas été corrigé...


Je ne sais pas exactement ce qui s'est passé mais l'utilisateur a fouillé dans le serveur et a trouvé les accès à la plate-forme et, concrètement, aux réponses des e-examens prévus.

Par Yanelin le 17/4/2002 à 11:13:25 (#1298853)

Laisse tomber Loonna, tu peux pas gagner avec mind (ni avec aucun adorateur de linux).
La il va pas tarder a te dire que c paske votre admin reseau est une quiche et qu'il sait pas securiser votre serveur.

Par Mind le 17/4/2002 à 11:23:01 (#1298894)

La il va pas tarder a te dire que c paske votre admin reseau est une quiche et qu'il sait pas securiser votre serveur.


Pas forcement, mais j'aurais bien aimé comprendre. :)
Malheureusement, nous n'avons pas tous les éléments du dossier entre notre possession et je vais être dans l'obligation de déclarer un non-lieu en absence de toute preuve. :)

Enfin bon, on s'éloigne du sujet initial. :(

Par Loonna le 17/4/2002 à 11:26:10 (#1298909)

Provient du message de Mind :
Enfin bon, on s'éloigne du sujet initial. :(


Non, on a fait une boucle. Tout ça pour dire que les failles d'IE ne sont pas exclusive et que je ne vois pas en quoi le bouton back est "dangereux". :p

Pis j'aime pas Opera et encore moins Mozilla.;)

Par Mind le 17/4/2002 à 12:04:15 (#1299087)

je ne vois pas en quoi le bouton back est "dangereux".


A part exécuter n'importe quoi sur ton HD, effectivement ce n'est pas dangereux.

Un truc amusant qu'il est possible de faire avec cet exploit, c'est envoyer à tous les personnes connectées sur le réseau local du visiteur n'importe quel message (avec un simple ...).

Si tu n'aimes pas qqun tu lui envoies une URL vérollée et poof tout le monde reçoit sur le réseau :

Message from Loonna to BOULOT on 4/17/2002 12:00:00AM

Perso, j'adore matter des sites de cul pendant les heures de bureau !
Au fait, tu penses comme moi que le patron est impuissant ?


Et si tu es vraiment vicieux quand la personne te dit : "Fonctionne pas ton URL".
Tu lui en donnes une autre avec :

Message from Loonna to BOULOT on 4/17/2002 12:01:00AM

Mais non t'en fait pas. Le message n'était adressé qu'à toi, personne d'autre ne la reçu. Je suis pas folle. :)
T'imagines bien que je ne vais pas dire du mal de cet enfoiré en public.


Tu aurais utilisé Mozilla tu aurais évité de te faire licencier. :)

Par Loonna le 17/4/2002 à 12:08:16 (#1299105)

Pas c'est pas dangereux, c'est vachement rigolo. :mdr:

Par Mind le 17/4/2002 à 12:34:07 (#1299217)

Pas c'est pas dangereux, c'est vachement rigolo.


Time for a reality check.

1) Une nouvelle version qui exploite en plus les adresses en "about:" permet maintenant de se passer du bouton "back".
Il suffit d'ouvrir la page, et le site peut executer ou lire ce qu'il veut.

2) Tu peux très bien utiliser "Attrib" et "Del" avec cet exploit. C'est à dire par exemple de-attrib les fichiers System et les effacer.

3) Et tu peux très facilement dissimuler très facilement une URL pour te donner l'impression d'aller sur un site au lieu d'un autre.

Résultat, à tout moment en pensant aller sur TF1, IE peut detruire ton système et tu ne pourras rien faire contre.

C'est encore plus craignos que je ne pensais. :(

Si tu ne vois toujours pas le risque... Je ne sais pas ce qu'il te faut...

Par Kaal le 17/4/2002 à 12:55:37 (#1299304)

Merci Mind pour ces infos. Le risque me paraît très important en effet.

Par Loonna le 17/4/2002 à 13:05:19 (#1299358)

Provient du message de Mind :
Résultat, à tout moment en pensant aller sur TF1, IE peut detruire ton système et tu ne pourras rien faire contre.


Oui présenté comme ça, c'est beaucoup moins drôle... :(

Par Alastor le 17/4/2002 à 13:09:22 (#1299378)

Provient du message de Loonna :
Ben... Et alors ? :doute:

En quoi c'est dangereux ou génant ? :confus:

Parce qu'IE est l'explorateur le plus utilisé sur les ordinateurs domestiques? ;) (et donc moins protégés que ceux des entreprises)
Si un petit malin décide de profiter de cette faille, il pourrait contaminer un beau parc...:monstre:

Par Lumina le 17/4/2002 à 13:42:49 (#1299573)

Provient du message de Mind :

Et surtout parce que lorsqu'un problème comme celui-là survient avec Mozilla, il est corrigé dans les heures ou les jours qui suivent.
MS connait le bug depuis 6 mois... Et ne fait rien...
Je vais te dire, c'est exactement la meme chose avec GOA !
J'etais moderatrice, et je faisais des rapports de bugs de traduction regulierement, des rappels chaque semaine, et meme je signalais une grosse faille de securité dans les forums, et ils n'ont rien corrigé en trois mois ... quel grand sens de la responsabilité vraiment ... :rolleyes:

Par Tarken le 17/4/2002 à 14:37:26 (#1299935)

hehe c'est toi qui faisait les posts de rapports de bugs, traductions etc sur DAoC, sur les forums officiels, je suppose?

Que d'efforts en vain, ils sont tellement lents qu'ils remarqueraient seuls, les bugs, sans aide :rolleyes:

Microsoft, ce serait pas plutôt par soucis que ce serait PAS une faille au départ mais un truc qui LEURS permet d'espionner le pc?
Enfin, juste une idée, rien de certain :rolleyes:

Par Mind le 17/4/2002 à 14:39:11 (#1299941)

Après avoir fait quelques tests, il semblerait que l'on ne puisse pas passer d'arguments à l'executable, (du moins avec le code disponible publiquement). Ce qui pourrait donc éviter l'effacement ou le déplacement de fichiers. Plutôt une bonne nouvelle. :)
Mais bon, je ne suis pas formel...

Par Mind le 17/4/2002 à 14:56:45 (#1300049)

Le risque principal semble donc être le vol des mots de passe grâce à la lecture des fichiers et des cookies.
L'occasion de rappeller de ne jamais cocher la case "se souvenir de votre mot de passe" (dans les MMORPGs par exemple) si vous voulez éviter des hacks.

Par Loonna le 17/4/2002 à 15:02:20 (#1300096)

Provient du message de Mind :
Après avoir fait quelques tests, il semblerait que l'on ne puisse pas passer d'arguments à l'executable, (du moins avec le code disponible publiquement). Ce qui pourrait donc éviter l'effacement ou le déplacement de fichiers.


Aaaaaaaaaaah voilà, c'est bien ce que je disais. Quand y'a des soupçons sur Microsoft, on le crie partout mais quand ces soupçons sont infirmés, on se fait tout petit et on le répète pas !!! :hardos: :hardos: :hardos:

Aaaaaaaaaaah. :enerve:

:sanglote: :sanglote:

Excusez-moi pour ce court instant de folie passagère, je vais aller me passer un peu d'eau fraîche sur le visage...

:sanglote:

Par Tigonnea le 17/4/2002 à 17:28:06 (#1300960)

Provient du message de Mind :
La solution ?
Entièrement désactiver le Javascript.

Ou mieux, passer sous Mozilla ou Opera :
http://www.mozilla.org
http://www.opera.com


J'en avais ras le bol des humeurs de IE 6 qui m'obligeait ces derniers temps à rebooter après 20 minutes de surf intensif... ou a envoyer des rapports d'erreur à la douzaine... j'ai donc téléchargé Opéra après avoir lu ce post...

Bah franchement je ne le regrette pas :)

C'est vraiment plus rapide et surtout beaucoup plus stable!!!!! C'est un vrai plaisir ce navigateur!!!

Je regrette simplement que leur fonction "historique" soit si peu pratique mais je ne reviendrais pas sous IE pour autant :)

Par Nof le 17/4/2002 à 18:33:03 (#1301379)

Provient du message de Lumina :
Je vais te dire, c'est exactement la meme chose avec GOA !

Je doute que Goa ait le même chiffre d'affaire, nombre de techniciens, et impact dans le parc mondial informatique :doute:

JOL Archives 1.0.1
@ JOL / JeuxOnLine