Inforumatique

Petit forum sans prétention !!

Vers le contenu

Internet Explorer 6, 7 et 8 : menace d'attaques spoofing

Modérateurs: toaster_78, Senosen

Règles du forum
:lis-ceci-795: Les articles proposés le sont par l'équipe , pour plus de renseignements sur le fonctionnement de ce forum,voir les règles ici:

post33857.html#p33857
Ecrire des commentaires

Internet Explorer 6, 7 et 8 : menace d'attaques spoofing

Messagede Senosen le 30 Juin 2008, 10:25

:0002: vous tous,


Une vulnérabilité de sécurité affecte le navigateur Web de Microsoft et peut être exploitée par des individus mal intentionnés pour conduire des attaques spoofing*.


Plusieurs sociétés de sécurité dont Secunia ont émis un avis pour alerter les utilisateurs d'Internet Explorer au sujet de la découverte d'une vulnérabilité affectant ses versions 6, 7 et 8 pour la bêta actuellement disponible. A l'initiative de son découvreur, un certain sirdarckcat, un code preuve de concept a été publié.

En langage sécuritaire qui peut parfois paraître sibyllin, le problème est dû à une erreur de validation présente au niveau des cadres ou frames, dont les représentants les plus connus sont aujourd'hui les iframes, et des propriétés " location " que des attaquants distants peuvent exploiter pour rendre inopérantes les restrictions de sécurité d'IE, et ainsi avoir accès à des informations jugées sensibles comme celles contenues dans les cookies.


Attaque par spoofing
De façon plus explicite, cette vulnérabilité peut être exploitée pour charger du contenu malicieux dans une frame depuis un site de confiance. Une attaque par spoofing donc. Un site Web peut modifier l'emplacement d'une frame dans une fenêtre en mettant cet emplacement dans un objet plutôt que dans une chaîne de caractères.

Une frame qui existe dans un domaine différent ne devrait pas être capable d'accéder aux cookies d'un document parent ou au contenu HTML, ou autre domaine spécifique de composants DOM. Cependant, des composants ne sont pas liés à un domaine spécifique comme l'évènement OnMouseDown déclenché lors d'un clic avec un bouton de la souris. En surveillant cet événement particulier, une iframe peut capturer les frappes au clavier d'un document parent. D'autres actions sont également possibles explique l'US-CERT.

En attendant la publication d'un correctif de sécurité, la solution de contournement passe par la désactivation de... JavaScript.

*Spoofing= http://fr.wikipedia.org/wiki/Usurpation_d%27adresse_IP


Dixit: GNT

Bonne lecture… Image
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 3993
Inscription: 23 Mar 2007, 01:32
Localisation: Carcassonne
Haut
Ecrire des commentaires

Retourner vers logiciels/OS

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Portal by phpBB3 Portal © phpBB Türkiye
Style phpBB3 by SGo ©
Hébergé par phpbb-services