Thesiteoueb

Une faille dans Internet Explorer

Date 27-08-2004 17:46:57 | Sujet : Les OS Windows

Malgré le SP2 (news précédente) une faille viens d’être découverte dans IE. Sont concernés les versions 5.01, 5.5 et 6.
Le problème se situe au niveau de la gestion (non sécurisée) des événements glisser-déposer (drag and drop) issus de la zone internet vers la zone locale…

Qui pourrait permettre à un webmaster peu scrupuleux de placer dans le dossier « Documents and Settings/Utilisateur/Menu Démarrer/Programmes/Démarrage/ » un fichier qui sera donc lancé au prochain démarrage.
Bon le truc c’est qu’il faut quand même que l’internaute y mette du sien, mais quand on voit le nombres de personnes perdus au moindre problème ou cliquant à tous va…

Mais comme pour les autres virus il ne vont pas en rester là et c’est le genre de faille qui sera exploité, car quoi de mieux que le net pour diffuser un virus plutot que les mails qui commencent a être surprotégés.

Cette news qui provient de K-OTik Security qui qualifie (normalement) le risque lié à ce type de vulnérabilités de "Moyen", puisque l'exploitation nécessite une interaction avec l'utilisateur.
Allez y faire un tour pour tester comment cela se passe en ligne avec une page démo (lien en rouge) :

http://www.k-otik.net/bugtraq/08192004.IESP2.php

Pour info essayez sous Firefox, il n'y a pas de problèmes, et en plus on voit la "faille" smiley . en effet TSO tourne sur les deux IE et Firefox, pour les tests de pages smiley .



Cet article provient de TSO
https://www.thesiteoueb.net

L'adresse de cet article est :
https://www.thesiteoueb.net/actualite/article-672-une-faille-dans-internet-explorer.html