11
Déc
2003

Internet Explorer, encore et toujours

Pour ceux qui ne seraient pas au courant, Internet Explorer est tout sauf sécurisé ?:]

Encore une preuve, une faille non corrigée : Si vous vous rendez sur cette page, vous avez un bouton de formulaire en bas. Cliquez dessus (pas de danger, c'est la preuve du bug par la personne qui l'a découvert), et vous vous retrouvez, selon votre barre d'url sur www.microsoft.com En réalité, le formulaire pointe sur : http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm

Hmmm, ca laisse envisager quelques utilisations sympa de ce bug :)

Sinon, si vous en avez assez, je ne peux que vous suggérer un autre navigateur :^)

Posté par Mathieu LESNIAK à 10:05 dans la catégorie Net | RSS catégorie
Ajouter un commentaire

Articles similaires :

Articles de la même catégorie :

loranger
#
loranger
11/12/2003 11:13:00

Dans la série Failles d'IE voici une ligne à copier coller dans la barre d'adresse :

javascript:open('javascript:open(location)')

encore ? bon, ok alors ça c'est du code html à mettre dans un page quelconque :

<html><form><input type crash></form></html>

Voilà pour les plus aventureux. =)

xarli
#
xarli
11/12/2003 12:32:32

Ca tombe bien^Wmal, Microsoft a prévenu qu'il n'y aurait pas d'update de publiées de leur part avant janvier.

http://www.laboratoire-microsoft.org/news/news/457.asp

=D

Et une autre bonne occasion de passer vers des systèmes alternatifs, et pourquoi pas libres tant qu'à faire...

xarli
#
xarli
11/12/2003 12:33:20

Oh j'ai oublié de laisser une URL pour un exemple : http://www.debian.org

erianor
#
erianor
12/12/2003 16:14:28

> javascript:open('javascript:open(location)')

Je suis un peu déçu, Firebird ne m'ouvre que 3 fenêtres alors qu'IE s'arrête à la 64°, Microsoft a encore beaucoup d'avance sur Mozilla and co... Faut que je demande un portable plus puissant, je pourrai peut-être en ouvrir plus.

<html><form><input type crash></form></html>

Euh c'est censé faire quoi ? Moi ça n'a pas d'effet particulier.

-E-

Kouiskas
#
Kouiskas
15/12/2003 19:05:34

La société Opensoft a sorti un patch correctif pour cette faille, il est disponible à l'adresse http://security.openwares.org Si vous voulez être sûr(e)s de ce que vous installez, le code source est disponible.

Ajouter un commentaire :




security code

Le HTML n'est pas autorisé dans les commentaires, et il sera affiché tel quel.
Les retours à la ligne seront automatiquement transformés en <br/>.
Pour insérer un lien, tapez juste l'url entre [ ].
Les smileys les plus courant seront remplacés par les images associées.
Les commentaires sont propriétés de leurs auteurs respectifs, le propriétaire de ce site ne pourra en être tenu pour responsable
  • RT @LANDEYves: Top 5 des mots les plus difficiles à prononcer : ⑤ Prestidigitateur   ④ Inéligibilité   ③ Phénylalanine   ② Désoxyribonuc ... - 08/02 20:30
  • http://t.co/ZF7xDjHn dépasse les 3 millions de pages vues (et aussi les 500k visiteurs uniques) sur les 30 derniers jours ! #meteo #neige - 08/02 13:35
  • Coder avec des gants, on a trouvé + pratique - 08/02 11:47
  • Qui c'est le piéton aujourd'hui ? C'est mooooooi ! #neige #grmbl - 08/02 07:38
  • RT @fhouste: comme c'est parti, le Saint-patron des profesionnels du Web va finir par être Saint-Cloud... - 07/02 08:07
  • -10.5C pour -14C ressenti ce matin. C'est pas fini on dirait la vague de froid. Ça va me coûter cher en doigts cette histoire :-) - 07/02 08:07
  • @_romuald de toute façon, en roulant à 88 miles/h, tu vas te faire flasher - 06/02 21:21
  • @Suchablog http://t.co/GCTiMjhS et http://t.co/P4v4bzVD - 06/02 16:42


A table !

Derniers commentaires


Météo gratuite Meteosun.com