Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Pentium-m, le plus puissant Windows Genuine Advantage

2 nouvelles failles découvertes

Table des matières

Niouzes de l’Infobrol (Internet Explorer)

Article publié le 03/11/2004 10:37:54

Deux nouvelles découvertes de vulnérabilités d'Internet Explorer (exploitables malgré le Service Pack 2 de Windows XP) permettent l'exécution de code sur le PC de la victime et peuvent être menées depuis un site web malicieux. Il n'y a aucun correctif pour l'instant.

Dans les deux cas, il s'agit d'une erreur de validation de l'origine du code HTML, qui permet au pirate d'agir sur la zone dite "locale", censée être mieux protégée.
Pour que l'attaque soit efficace, ces deux failles doivent être exploitées en collaboration : la première permet de déposer automatiquement un fichier HTML contenant du code actif sur le système. A ce stade cependant, le SP2 fait correctement son travail et il en interdira l'exécution comme il se doit.

Mais la seconde faille permet, à partir d'un simple fichier d'index piégé déposé sur un site web, d'exécuter n'importe quel code actif présent sur le système, en dépit de la vigilance du SP2.

En attendant le correctif, il est conseillé de désactiver l'exécution de code actif (Javascript, VBScript, etc...).

Avatar :: Lea72

Un article de Lea72

Source : www.iptsos.com

Pentium-m, le plus puissant Windows Genuine Advantage

Sélection, tri et recherche d'articles

FILTRER :
TRIER :	1er critère :	2e critère :
CHERCHER :		Dans les titres	Dans le contenu

[Afficher les liens en fonction des critères du formulaire ci-dessus]

Version en cache

18/12/2024 10:45:24 Cette version de la page est en cache (à la date du 18/12/2024 10:45:24) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-288.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.

test style

cellule

test sans style

cellule

Commentaires

22/07/2004 12:10:27 : par keros Il devrait y avoir un bouton répondre sur la dernière niouze car il y en a un sur les autres niouzes
22/07/2004 15:08:10 : par Invité une idée: pourquoi ne pas proposer de trier les news par date ou par auteur?
23/07/2004 16:53:13 : par Steph Voilà qui est fait.
Merci pour les remarques.
01/09/2004 19:48:15 : par nTecH Pas mal du tout.
Tu as fait un bon boulot avec tes programmes pour les articles.

Petit plus: tu devrais peut-être passer en javascript et pas en php pour afficher le select de tri quand on choisit "toutes les niouzes", et le supprimer quand on choisit une autre option.
11/10/2004 12:06:30 : par le tri ne fonctionne pas
05/11/2004 06:14:22 : par Invité Les liens dans les niouzes: quand tu fais un lien vers une autre page de ton siteil devrait le détecter et ouvrir la page dans la même fenètre.
16/11/2004 13:35:40 : par reboot Les liens vers la source ne fonctionnent plus, ils sont codés urlencode()?
- 03/07/2006 09:04:49 : par duq non, en raw_urlencode()
11/01/2005 20:03:25 : par Fred Merci à maitre Steph pour le champ recherche, et merci à son disciple Pat pour la suggestion :-)
11/04/2005 17:34:42 : par reboot Un article de reboot, lu 3 fois.
Modifié 0 fois. (dernière modification le 01/01/1970 01:00 par )

???????? y'a un bug depuis peu.....
16/10/2005 07:11:17 : par Véro tu sais mettre un bbcode pour les fichiers ftp?
merci :-)
23/10/2005 17:05:21 : par sysprep Le flux RSS Mediabox vient d'être proposé pour le portail d'information NewsBrol par Steph
............
Dès que Steph l'aura approuvé, il sera disponible dans le portail dans la rubrique Java.

Si meme Steph doit approuvé Steph on va ou?
mdr:-) :-)
03/06/2006 07:45:04 : par dopobe Sorry mais chez moi cette astuce ne fonctionne pas du tout
il veux quand même analyser ma clé et forcément c'est une pirate
si vous avez une autre solus je suis preneur
- 04/06/2006 21:04:41 : par haveii Je te poste la sulution par MP.
  - 06/06/2006 07:59:17 : par haveii Voici le nouveau patch : http://www.megaupload.com/?d=6VX1JMBS
04/12/2007 16:49:22 : par Henri
Bonjour,

Il semble que les liens sur cette page que propose haveii
ne soient plus a jour, je ne vois pas ce qu'il faut télécharger pour
désactiver la vérif des licence. Merci
- 08/12/2007 19:10:46 : par reboot ceci pourait t'aider : http://rapidshare.de/files/21854201/WGA_1.5.532.0.Bis.exe.html
08/08/2008 17:24:20 : par invité ne te laisse pas faire , les GROS eux ils nous volent sans préjudice
15/12/2010 07:43:02 : par nohope Salut Steph
Tes balises de mise en forme des tableaux ne semblent plus fonctionner...
test style
cellule

test sans style
cellule

Exemple

En plus, la prévisualisation ne digère pas bien les accents :-)
- 15/12/2010 18:04:41 : par Steph Normalement ces balises ne figuraient plus dans les fonctions scribes... tu ne devrais pas avoir de boutons pour les générer.
  
  Comme tu semble en avoir besoin, je viens de les réactiver.