Nlle faille IE = avoir le pr d'un autre site lol

Mitirapa · 10 Décembre 2003

Une nouvelle faille de securite a vu le jour dans le navigateur Internet Explorer 6.
En fait on peut vous donner une url contenant des signes qui permetra une ataque de genre parsing (introduction de caractères dans la barre d'adresses)
Ainsi on pourras vous faire croire que vous etes sur n importe quel site web.
Un pirate pourra vous demander le login pass de votre carte bancaire en vous faisant croire que vous êtes sur le site de votre banque.
Si vous voulez une demonstration de la faille regardez la page http://axiris.net/page1.html
Pour le moment il n'ya pas de patch applicable. Et seul Internet Explorer 6 est touché. Alors méfiez vous de toute les URLS qu'on pourra vous donner ces prochains temps.

bref allez sur http://axiris.net/page1.html , cliquez sur le bouton et vous allez voir que la page aura dans l'url d'internet explorer l'url de microsoft, et le truc marrant c'est que meme la toolbar se fait avoir et affiche le PR de la fausse url ..

sdamain · 10 Décembre 2003

Impressionnant 8O

anguenot.com · 10 Décembre 2003

Génial.
Le tout en une instruction javascript.
Je crée tout de suite une fausse page de la fnac sur mon site: Nöel approche :wink:

turulillo · 10 Décembre 2003

Salut,

Quelqu'un veut-il bien avoir l'amabilité de nous expliquer comment ça fonctionne et surtout, comment se fait-il que même la toolbar de Google se fait avoir (ça ne mache pas pour la version cache de la page, mais ça marche pour le PR, les backlinks et les pages similaires) ?....hallucinant !

@+

Cid

madx · 11 Décembre 2003

Heu vous croyez que l'on peut flouer google.
Ex : je fais croire a IE que je suis sur microsoft.com et sur la page je fais un lien vers mon site, question comme il affiche le PR de microsoft va-t-il penser que j'ai un BL de leur part ?

¥€$ · 11 Décembre 2003

:?: :?: :?:

marti · 11 Décembre 2003

quand on fait bouton de droite > propriétés on voit :
http://www.microsoft.com@axiris.net/page2.html

on voit le "@" anormal

kilik · 11 Décembre 2003

c'est vraiment des cons microsoft

LOL
fodra qu'on m'explique pourquoi toutes leurs failles sont liées a des caractères unicodes qui n'ont aucune utilité la ou on les trouvent.

turulillo · 11 Décembre 2003

Il s'agirait donc d'une faille du navigateur qui ferait croire à la Google Toolbar que l'internaute se trouve bien sur la page de Microsoft, ce que je ne comprends pas, c'est que toutes les fonctionnalités de la TB ne sont pas affectés de la même façon (page cache pas afffecté alors que backlins et pages similaires affectés).
La question qui me vient à l'esprit est la suivante:
Si Mitirapa met un lien depuis cette page vers une autre page, cette dernière bénéficiera t'elle d'un PR équivalent à celui apporté par une page de PR 9 avec 1 seul lien sortant ?...ce qui devrait booster son PR...si ça c'est pas du spam !
Personnellement, je pense que ça ne devrait pas marcher, car la base de donnée de Google "sait" que cette page n'est pas celle de Microsoft.

JPC · 11 Décembre 2003

turulillo a dit:
Il s'agirait donc d'une faille du navigateur qui ferait croire à la Google Toolbar que l'internaute se trouve bien sur la page de Microsoft, ce que je ne comprends pas, c'est que toutes les fonctionnalités de la TB ne sont pas affectés de la même façon (page cache pas afffecté alors que backlins et pages similaires affectés).
La question qui me vient à l'esprit est la suivante:
Si Mitirapa met un lien depuis cette page vers une autre page, cette dernière bénéficiera t'elle d'un PR équivalent à celui apporté par une page de PR 9 avec 1 seul lien sortant ?...ce qui devrait booster son PR...si ça c'est pas du spam !
Personnellement, je pense que ça ne devrait pas marcher, car la base de donnée de Google "sait" que cette page n'est pas celle de Microsoft.

La réponse est simple :
c'est un bug du navigateur IE 6.0; donc google n'a pas ce bug...

Ysa · 11 Décembre 2003

Pour être au courant des failles et des virus voici un très bon site http://www.k-otik.com

En plus vous pouvez parfois tester et voir si vous êtes vulnérables aux failles. Plutôt utile de nos jours !

sergi · 11 Décembre 2003

Et comme d'habitude, ca ne marche jamais sur mac ... ;-)

Mitirapa · 11 Décembre 2003

ya pas internet explorer sur mac ?

sergi · 11 Décembre 2003

si, mais il n'a pas ce bug, j'ai essayé !

PS le developpement de IE sur mac a été abandonné maintenant . Place à Safari ! (le browser made in Apple)

Eservice · 12 Décembre 2003

Bonjour,

la faille existe aussi sur IE 5.5, et probablement sur IE 5

Sous Netscape c'est pire, il affiche page2.html avec dans la barre

Code:

-http://www.microsoft.com%01@axiris.net/page2.html

Je suppose que Firebird (et Mozilla) doivent avoir le même problème

sergi · 12 Décembre 2003

Sur le Netscape version mac, il n'y a pas de bug ... ca ne marche jamais sur mac ! ouiinininnnnn
Ce sont les developpers windows qui sont cons faut croire... eueu vous travaillez avec quoi vous ? oups.
Serieusement, vous sexpliquez ca comment alors ? s'ils faisaient appel à la meme routine windows, yaurait le meme bug !
bonok

Eservice · 12 Décembre 2003

Bonsoir sergi,

que contient ta barre d'adresses avec IE et N ?

anguenot.com · 12 Décembre 2003

Eservice a dit:
la faille existe aussi sur IE 5.5, et probablement sur IE 5

Sur Mac ou PC?

Eservice a dit:
Je suppose que Firebird (et Mozilla) doivent avoir le même problème

Non, sur pc windows98, mozilla affiche bien l'URL entière

Eservice · 12 Décembre 2003

anguenot.com a dit:
Sur Mac ou PC?

PC

anguenot.com a dit:
Non, sur pc windows98, mozilla affiche bien l'URL entière

C'est bien ce qui m'inquiète, les possibilités de fake sont redoutables

sergi · 13 Décembre 2003

Avec Safari, la page ne s'ouvre pas.
Avec IE: http://www.microsoft.com%01@axiris.net/page2.html
Avec Netscape: http://www.microsoft.com%01@axiris.net/page2.html

anguenot.com · 13 Décembre 2003

Eservice a dit:
C'est bien ce qui m'inquiète, les possibilités de fake sont redoutables

D'ailleurs, je n'ai pas pu résister: http://www.actulab.com/actulab-rachete-microsoft.php
A visiter avec IE6 bien sûr.

WebRankInfo · 13 Décembre 2003

super ! J'espère que tu vas corriger tous les bugs dans leurs logiciels maintenant ?

anguenot.com · 14 Décembre 2003

WebRankInfo a dit:
super ! J'espère que tu vas corriger tous les bugs dans leurs logiciels maintenant ?

La tâche est immense. Et j'ai déjà fort à faire avec mes propres bugs

Fire Wolf · 17 Décembre 2003

https://www.google.com@marilyn-manson.net/

On peut faire çà

Il suffit de mettre l'url de la page dont on veux avoir le pr et l'adresse dans la barre d'adresse, puis un @ et enfin la page que l'on veut afficher... voila c'est tout !

sonneries audrey_geu@hotmail.com apolline@mail.pf