IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

IE Discussion :

Un bogue dans Internet Explorer permet de faire fuiter tout ce que vous tapez dans la barre d'adresse


Sujet :

IE

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 386
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 386
    Points : 196 504
    Points
    196 504
    Par défaut Un bogue dans Internet Explorer permet de faire fuiter tout ce que vous tapez dans la barre d'adresse
    Un bogue dans Internet Explorer permet de faire fuiter tout ce que vous tapez
    dans la barre d'adresse

    Un chercheur en sécurité a mis en évidence un bogue dans la dernière version d’Internet Explorer qui fait fuiter les adresses, les termes de recherche ou tout autre texte saisi dans la barre d’adresse.

    Le chercheur Manuel Caballero explique que « Lorsqu'un script est exécuté à l'intérieur d'une balise object-html, l'objet de localisation sera confus et va renvoyer l'emplacement principal au lieu de lui-même. Pour être plus précis, il va renvoyer le texte écrit dans la barre d'adresse, peu importe ce que l'utilisateur y écrit, cela sera accessible par l'attaquant. »

    Un bogue qui peut donc exposer des informations sensibles qu'un utilisateur n'a pas forcément envie de voir fuiter. Il peut également exposer des requêtes de recherche étant donné qu’il est possible de taper ses requêtes directement dans le navigateur pour obtenir des résultats sur le moteur de recherche choisis par défaut.

    Caballero a rappelé que les balises d'objet se comportent différemment selon le documentMode où elles sont rendues. Par exemple, si nous ajoutons la métabalise de compatibilité au début d'une page, « elle se verra et se comportera comme un iframe, mais il pensera qu’elle est une top window. »

    Dans le code ci-dessous, "obj.html" est rendu dans l'objet et le contenu est imbriqué à l'intérieur d'un bloc semblable à un iframe, cependant, la comparaison de son objet de fenêtre avec le top renvoie true quand elle ne devrait pas : ce n'est pas une top window.

    <head>
    <!-- BALISE META DE COMPATIBILITÉ -->
    <meta http-equiv="X-UA-Compatible" content="IE=8" />
    </head>
    <object data="obj.html" type="text/html"></object>

    Regardez le code exécuté dans la balise de l'objet: il pense que window == top, ce qui n'est pas vraiment vrai.


    Pourtant, une fois la balise de compatibilité retirée du même code, l’objet comprend mieux sa place. Essentiellement, l'objet est rendu comme une entité indépendante dans les modes de document plus anciens, mais comme un iframe dans les nouveaux.

    <!-- BALISE META DE COMPATIBILITÉ RETIRÉE -->
    <object data="obj.html" type="text/html"></object>


    Le chercheur continue dans son PoC en proposant de rétablir un ancien documentMode et de trouver un moyen d'exploiter ce bogue qui ne semble pas être si grave, car les restrictions entre les domaines sont toujours en place et l'en-tête X-FRAME-OPTIONS fonctionne parfaitement. Il y a des membres comme window.name qui sont hérités par l'objet (l'objet hérite le nom de son parent), ce qui n’est pas trop mal sauf pour les technologies de publicité spécifiques qui utilisent de manière non sécurisée le nom de la fenêtre pour transmettre des informations à travers les iframes.

    Cela dit, il y a au moins un objet hérité qui cause vraiment des problèmes : l'emplacement. À l'intérieur d'une balise d'objet, location.href renverra l'emplacement de la fenêtre principale (top). Le code ci-dessous rend l'objet avec sa source indiquant point_location.html, mais lorsque nous récupérons son emplacement, il renvoie le top à la place.


    Encore une fois, ce bogue n'est pas utile puisque nous sommes encore sur le même domaine. Même si nous pouvons récupérer l'emplacement du top, tant que nous sommes sur le même domaine, les choses ne sont pas passionnantes.

    Le chercheur explique que si nous récupérons location.href de l’objet lorsque l’utilisateur quitte la page principale, nous serons en mesure de savoir ce qu’il a tapé dans la barre d’adresse. Si l'utilisateur a cliqué sur un lien, nous saurons vers quelle adresse le lien va rediriger le navigateur.

    Pour des besoins de test, le chercheur a proposé de simplement interrompre le chargement du nouveau site et montrer l'URL à l'utilisateur. « Bien sûr, un attaquant aurait simplement supprimé l'adresse et chargé le site de façon à rendre cela transparent pour l'utilisateur », a-t-il précisé. Il a proposé de faire un simple document.write de l’objet tandis que l’utilisateur part.

    window.onbeforeunload = function()
    {
    document.write('<object data="loc.html" type="text/html" width="800" height="300"></object>');
    document.close();
    }

    Et lire l'emplacement à ce moment précis (onbreforeload).

    document.write("Let me read your mind. You wanted to go here: " + location.href +);

    Maintenant, nous récupérerons l'emplacement de l'objet lorsque l'utilisateur partira et saurons exactement ce qu'il a tapé dans la barre d'adresse. Il ne doit pas nécessairement s'agir d'une URL complète, par exemple, si l'utilisateur tape les mots dans la barre d'adresse, ils seront automatiquement convertis en URL de requête de recherche (Bing par défaut sur IE), ce qui peut, bien entendu, être lu.


    La PoC vient donc montrer que la faille permet à un attaquant de voir le texte saisi par l’utilisateur. D’après le baromètre NetMarketShare, IE reste plus populaire que Microsoft Edge : le premier s’empare de 17 % des parts de marché contre 6 % pour le second.

    De son côté, Microsoft a déclaré « Windows a pris l'engagement d'enquêter sur les problèmes de sécurité signalés et de mettre à jour de manière proactive les périphériques impactés dès que possible. Notre politique standard est de fournir des solutions via notre calendrier actuel Tuesday Update. »


    Source : PoC
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    Juillet 2008
    Messages
    414
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : Juillet 2008
    Messages : 414
    Points : 1 508
    Points
    1 508
    Par défaut A quoi sert Internet Explorer ?
    A quoi sert Internet Explorer ?
    Il sert à télécharger Chrome / Firefox / Opera

  3. #3
    Membre confirmé
    Homme Profil pro
    nope
    Inscrit en
    Décembre 2012
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : nope

    Informations forums :
    Inscription : Décembre 2012
    Messages : 122
    Points : 466
    Points
    466
    Par défaut
    Non, ce n'est pas vraiment aussi simple.

    Il reste une partie des utilisateur qui utilisent IE, notamment en entreprise.

    Mine de rien aussi déprécié soit-il aujourd'hui lorsque l'on doit utiliser java dans une application web (vpn, code métier bien spécifique ou autre ...) utiliser IE est la seule alternative permettant d'y arriver à coup sûr.

  4. #4
    Membre habitué
    Homme Profil pro
    fdghg
    Inscrit en
    Avril 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : fdghg
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 66
    Points : 142
    Points
    142
    Par défaut
    @CaptainDangeax
    C'est bien une réponse de Windowsien ^^
    Sur linux, et c'est plus logique, il suffit de passer par un gestionnaire de paquet. Par ex : pacman -S firefox

  5. #5
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 987
    Points
    987
    Par défaut
    Citation Envoyé par nostrora Voir le message
    @CaptainDangeax
    C'est bien une réponse de Windowsien ^^
    Sur linux, et c'est plus logique, il suffit de passer par un gestionnaire de paquet. Par ex : pacman -S firefox
    Sous windows suffit de faire Install-Package -Name GoogleChrome ou Install-Package -Name fiefox

    Sous les vieux windows il faut installer powershell 5 et lancer la ligne de commande :

    Install-Module -Name PowerShellGet -Force

    Pour installer OneGet.

    Compatible avec n'importe quel dépôt fournissant des packages nuget ou chocolatey

  6. #6
    Membre habitué
    Homme Profil pro
    fdghg
    Inscrit en
    Avril 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : fdghg
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 66
    Points : 142
    Points
    142
    Par défaut
    Citation Envoyé par redcurve Voir le message
    Sous windows suffit de faire Install-Package -Name GoogleChrome ou Install-Package -Name fiefox

    Sous les vieux windows il faut installer powershell 5 et lancer la ligne de commande :

    Install-Module -Name PowerShellGet -Force

    Pour installer OneGet.

    Compatible avec n'importe quel dépôt fournissant des packages nuget ou chocolatey
    Mais encore faut trouver un dépôt avec les packages à jour

    Sinon encore bravo à µSoft pour Edge. Me suis déjà fait mon petit module metasploit pour tester ça en mitm

  7. #7
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 987
    Points
    987
    Par défaut
    Citation Envoyé par nostrora Voir le message
    Mais encore faut trouver un dépôt avec les packages à jour

    Sinon encore bravo à µSoft pour Edge. Me suis déjà fait mon petit module metasploit pour tester ça en mitm
    Le dépôt chocolatey est up to date ...

  8. #8
    Membre habitué
    Homme Profil pro
    fdghg
    Inscrit en
    Avril 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : fdghg
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 66
    Points : 142
    Points
    142
    Par défaut
    Citation Envoyé par redcurve Voir le message
    Le dépôt chocolatey est up to date ...
    Je suis certain que 99% des utilisateurs Windows utilisent ça. oui

  9. #9
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 987
    Points
    987
    Par défaut
    Citation Envoyé par nostrora Voir le message
    Je suis certain que 99% des utilisateurs Windows utilisent ça. oui
    Et ? Ce n'est pas parce que tu ne connais pas certaines fonctionnalités du système que les autres sont dans le même cas.

    Sans compter qu'en fait s'est utilisé par tout un tas de trucs, l'installation de feature windows, le store, et tout un tas d'autres applications et modules, wu.

    Il s'agit de la façon la plus simple de déployer un soft sur un ensemble de machine et de maintenir à jour.

  10. #10
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2011
    Messages
    498
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2011
    Messages : 498
    Points : 1 148
    Points
    1 148
    Par défaut
    Moi c'est simple, j'ai pique tous les shortcuts visible sur l'ordinateur pour que mon pere ne puissent plus l'utiliser. Et putain a un moment, il le cherchait le petit salaud, il s'est resigne a utilise Google Chrome ou Edge.
    Hahaha. F**k you IE.

  11. #11
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2011
    Messages
    498
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2011
    Messages : 498
    Points : 1 148
    Points
    1 148
    Par défaut
    Citation Envoyé par nostrora Voir le message
    Je suis certain que 99% des utilisateurs Windows utilisent ça. oui
    Et tu crois que 99% des utilisateurs utilisent Linux.

  12. #12
    Membre chevronné Avatar de FatAgnus
    Homme Profil pro
    Troufion de base
    Inscrit en
    Août 2015
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Troufion de base

    Informations forums :
    Inscription : Août 2015
    Messages : 360
    Points : 2 100
    Points
    2 100
    Par défaut
    Citation Envoyé par koyosama Voir le message
    Et tu crois que 99% des utilisateurs utilisent Linux.
    C'est pour cette raison que 99,99 % des logiciels malveillants, virus, logiciels espions, chevaux de Troie, ou rançongiciels qui visent le poste de travail, ciblent Microsoft Windows.

    Cela dit il est difficile de faire une estimation du nombre d’utilisateurs de GNU/Linux car il existe très peu d’ordinateurs pré-vendus sous GNU/Linux. Je connais quelques personnes qui après avoir acheté un ordinateur sous Windows l'ont entièrement formatés pour installer GNU/Linux, sont-ils comptabilisés comme utilisateurs de Microsoft Windows vu qu'ils ont acheté une licence qu'ils n'utilisent pas ? Les utilisateurs qui ont Windows et GNU/Linux en double amorçage sont-ils vus comme des utilisateurs de Windows ou GNU/Linux ?

    Généralement on estime le nombre d'utilisateurs GNU/Linux avec les statistiques d'utilisation de Net Market Share et StatCounter, mais qu'est que ça vaut ? L'utilisateur plus consommateur de web sera plus mesuré que l'utilisateur qui surfe peut. Les utilisateurs de GNU/Linux qui font plus attention à leurs vies privées en utilisant uBlock Origin, NoScript ou d'autres extensions ne seront pas comptabilisés. Inversement, je connais une entreprise ayant des dizaines de postes Windows sans accès au web, ses utilisateurs ne seront pas comptabilisés non plus.

    Quelque soit le pourcentage d'utilisateurs de GNU/Linux, qu'il soit de un, deux, trois ou quatre pour cent ou plus, il est clair que Microsoft Windows reste un monopole sur le poste du travail.

  13. #13
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    Juillet 2008
    Messages
    414
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : Juillet 2008
    Messages : 414
    Points : 1 508
    Points
    1 508
    Par défaut
    Citation Envoyé par nostrora Voir le message
    @CaptainDangeax
    C'est bien une réponse de Windowsien ^^
    Sur linux, et c'est plus logique, il suffit de passer par un gestionnaire de paquet. Par ex : pacman -S firefox
    Non c'est une provocation

    Moi, je tape sudo apt-get -y install chromium-browser

  14. #14
    Invité
    Invité(e)
    Par défaut
    STOP les gas; il ne manque plus qu'un fanboy Apple pour avoir le plus long thread de l'histoire

    Aujourd'hui les différences s’estompe, pour les non geeks, entre les systèmes d’exploitation; on trouve de plus en plus des applications disponible/multi-plateforme, et ce la inclus les malware aussi, et avec l'apparition des smartphones le 99.9% ne doit plus être bien vrai.

  15. #15
    Membre chevronné Avatar de FatAgnus
    Homme Profil pro
    Troufion de base
    Inscrit en
    Août 2015
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Troufion de base

    Informations forums :
    Inscription : Août 2015
    Messages : 360
    Points : 2 100
    Points
    2 100
    Par défaut Les plateformes de logiciels malveillants : Windows, Windows, Windows, ..., scripts et macros
    Citation Envoyé par VBrice Voir le message
    Aujourd'hui les différences s’estompe, pour les non geeks, entre les systèmes d’exploitation; on trouve de plus en plus des applications disponible/multi-plateforme, et ce la inclus les malware aussi, et avec l'apparition des smartphones le 99.9% ne doit plus être bien vrai.
    Oui c'est vrai Windows n'accapare plus 99,9 pour cent des logiciels malveillants, d'après la page Malware trends 2017 :

    La plate-forme prédominante pour les logiciels malveillants est encore Windows. Elle englobe 99,1% de l'échantillon des logiciels malveillants. Loin derrière sont les scripts, les applets Java, les macros et les autres systèmes d'exploitation comme macOS, Android et Unix/Linux.

  16. #16
    Membre habitué
    Homme Profil pro
    fdghg
    Inscrit en
    Avril 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : fdghg
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 66
    Points : 142
    Points
    142
    Par défaut
    Citation Envoyé par koyosama Voir le message
    Et tu crois que 99% des utilisateurs utilisent Linux.
    I'd just like to interject for a moment. What you’re referring to as Linux, is in fact, GNU/Linux, or as I’ve recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX.
    Many computer users run a modified version of the GNU system every day, without realizing it. Through a peculiar turn of events, the version of GNU which is widely used today is often called “Linux”, and many of its users are not aware that it is basically the GNU system, developed by the GNU Project. There really is a Linux, and these people are using it, but it is just a part of the system they use.
    Linux is the kernel: the program in the system that allocates the machine’s resources to the other programs that you run. The kernel is an essential part of an operating system, but useless by itself; it can only function in the context of a complete operating system. Linux is normally used in combination with the GNU operating system: the whole system is basically GNU with Linux added, or GNU/Linux. All the so-called “Linux” distributions are really distributions of GNU/Linux.

    Citation Envoyé par FatAgnus Voir le message
    C'est pour cette raison que 99,99 % des logiciels malveillants, virus, logiciels espions, chevaux de Troie, ou rançongiciels qui visent le poste de travail, ciblent Microsoft Windows.

    Cela dit il est difficile de faire une estimation du nombre d’utilisateurs de GNU/Linux car il existe très peu d’ordinateurs pré-vendus sous GNU/Linux. Je connais quelques personnes qui après avoir acheté un ordinateur sous Windows l'ont entièrement formatés pour installer GNU/Linux, sont-ils comptabilisés comme utilisateurs de Microsoft Windows vu qu'ils ont acheté une licence qu'ils n'utilisent pas ? Les utilisateurs qui ont Windows et GNU/Linux en double amorçage sont-ils vus comme des utilisateurs de Windows ou GNU/Linux ?

    Généralement on estime le nombre d'utilisateurs GNU/Linux avec les statistiques d'utilisation de Net Market Share et StatCounter, mais qu'est que ça vaut ? L'utilisateur plus consommateur de web sera plus mesuré que l'utilisateur qui surfe peut. Les utilisateurs de GNU/Linux qui font plus attention à leurs vies privées en utilisant uBlock Origin, NoScript ou d'autres extensions ne seront pas comptabilisés. Inversement, je connais une entreprise ayant des dizaines de postes Windows sans accès au web, ses utilisateurs ne seront pas comptabilisés non plus.

    Quelque soit le pourcentage d'utilisateurs de GNU/Linux, qu'il soit de un, deux, trois ou quatre pour cent ou plus, il est clair que Microsoft Windows reste un monopole sur le poste du travail.
    +1

  17. #17
    Membre du Club
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 20
    Points : 65
    Points
    65
    Par défaut
    Et tu crois que 99% des utilisateurs utilisent Linux.
    Moi oui, il n'y a que très peu de vrai utilisateurs de Windows et de MacOS.
    La plupart des gens qui ont un ordinateur sous Windows et MacOS sont en fait utilisés et non pas utilisateurs, puisque ce que les propriétaires des OS veulent c'est récupérer leurs données :p .

Discussions similaires

  1. Réponses: 4
    Dernier message: 28/04/2006, 20h49
  2. Affichage des liens dans internet Explorer
    Par totojak dans le forum IE
    Réponses: 1
    Dernier message: 06/09/2005, 16h42
  3. Erreur dans internet explorer
    Par jnic00 dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 30/08/2005, 10h01
  4. [BCB 5.0] Ajouter un bouton dans internet explorer
    Par GthrDns dans le forum C++Builder
    Réponses: 2
    Dernier message: 01/02/2004, 23h54
  5. Comment récupérer les adresses WWW dans Internet Explorer ?
    Par chaours dans le forum Web & réseau
    Réponses: 7
    Dernier message: 03/09/2003, 15h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo