Internet Explorer, encore et toujours

Pour ceux qui ne seraient pas au courant, Internet Explorer est tout sauf sécurisé ?:]

Encore une preuve, une faille non corrigée : Si vous vous rendez sur cette page, vous avez un bouton de formulaire en bas. Cliquez dessus (pas de danger, c'est la preuve du bug par la personne qui l'a découvert), et vous vous retrouvez, selon votre barre d'url sur www.microsoft.com En réalité, le formulaire pointe sur : http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm

Hmmm, ca laisse envisager quelques utilisations sympa de ce bug :)

Sinon, si vous en avez assez, je ne peux que vous suggérer un autre navigateur :^)

Publié le :
11/12/2003
Dans la catégorie :
Net
Auteur :
Mathieu LESNIAK
Mathieu LESNIAK
Commentaires :
loranger
loranger
Dans la série Failles d'IE voici une ligne à copier coller dans la barre d'adresse :

javascript:open('javascript:open(location)')

encore ?
bon, ok alors ça c'est du code html à mettre dans un page quelconque :

<html><form><input type crash></form></html>

Voilà pour les plus aventureux.
=)
11/12/2003 11:13:00
xarli
xarli
Ca tombe bien^Wmal, Microsoft a prévenu qu'il n'y aurait pas d'update de publiées de leur part avant janvier.

http://www.laboratoire-microsoft.org/news/news/457.asp

=D

Et une autre bonne occasion de passer vers des systèmes alternatifs, et pourquoi pas libres tant qu'à faire...

11/12/2003 12:32:32
xarli
xarli
Oh j'ai oublié de laisser une URL pour un exemple : http://www.debian.org

11/12/2003 12:33:20
erianor
erianor
> javascript:open('javascript:open(location)')

Je suis un peu déçu, Firebird ne m'ouvre que 3 fenêtres alors qu'IE s'arrête à la 64°, Microsoft a encore beaucoup d'avance sur Mozilla and co...
Faut que je demande un portable plus puissant, je pourrai peut-être en ouvrir plus.

<html><form><input type crash></form></html>

Euh c'est censé faire quoi ? Moi ça n'a pas d'effet particulier.

-E-
12/12/2003 16:14:28
Kouiskas
Kouiskas
La société Opensoft a sorti un patch correctif pour cette faille, il est disponible à l'adresse http://security.openwares.org Si vous voulez être sûr(e)s de ce que vous installez, le code source est disponible.
15/12/2003 19:05:34