Nombre de connexions E-Mail Statistiques du site
Bio

vendredi 6 juin 2003
Nombre de visites : 3269

Reflexions - Les dangers des fonctionnalités de Internet Explorer

Pour embellir les pages HTML et leur ajouter des fonctionnalités, Netscape avait ajouté le support des applets java. Microsoft, dans sa volonté de régner sur le monde informatique a décidé d’imposer sa technologie : les active X. Ces active X sont géniaux, surtout pour les pirates en herbe !!!

Vous ne me croyez pas ?

Un petit exemple de ce que l’on peut faire avec... Attention, cet exemple ne marche qu’avec Internet Explorer et il faut que les active X soient actifs. Cliquez ici pour vérifier si votre navigateur est "compatible".

Si votre navigateur est compatible, essayez cet exemple :

  • Créez un répertoire sur votre disque dur
  • Entrez le chemin de ce répertoire ici (c :\tmp par exemple) :
  • Cliquez sur ce bouton
  • Et regardez dans ce répertoire

Surprise !!!

Il y a un fichier exemple_jpc.txt dans ce répertoire avec comme texte "J’aurais pu ecrire ce que je veux dedans !!! ;-)"...

Consequences de ce petit exemple :

  • Écriture de fichiers exécutables (.bat par exemple)
  • Suppression de fichiers ou répertoires
  • Ecriture dans des fichiers de config (.ini)

Bref, grâce a cette "fonctionnalité" (et oui, ca n’est pas une faille pour changer), votre machine est en danger alors MÉFIANCE !!! Et ce code n’est pas une découverte d’un hacker ou un expert en sécurité informatique, c’est documenté sur le site de Kro$soft !!!

Ou mieux, changer de navigateur pour MOZILLA !!!!




Répondre à cet article