Sujet Précédent Sujet Suivant

[Microsoft bashing] Failles !

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 13 juil. 2004 à 12:37
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 15 juil. 2004 à 10:02
Allons-y pour la faille du jour.

Il y a une faille avec "shell:" (comme dans Mozilla les jours passés) dans Word et MSN.

http://slashdot.org/article.pl?sid=04/07/12/2343210

Mozilla a mis 13 heures à corriger.

Voyons combien de temps mettra Microsoft...



Note: Je le redis: cette "faille" de Mozilla n'était en fait qu'une faille dans la manière dont Windows gère les URLs. "shell:" ne pose aucun problème de sécurité dans les anciennes versions de Mozilla, sauf sous Windows.
C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Mozilla parceque Microsoft n'a pas fait son boulot...
A voir également:

2 réponses

Réponse 1 / 2
brigadoon Messages postés 3498 Date d'inscription lundi 10 février 2003 Statut Contributeur Dernière intervention 20 juillet 2004 9
14 juil. 2004 à 16:24
Je comprends que dalle comme d'hab'. :-(
Ca craint quand Word est éditeur html et quand il "charge" des liens comme dans Outllook c'est ça ? Ou faut carrément renoncer à se servir de l'application ?

Seamos realistas y hagamos lo imposible
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
15 juil. 2004 à 09:38
ça veut dire qu'il y a un risque quand on clic sur un lien hypertexte présent dans un document Word ou dans Outlook.
0
brigadoon Messages postés 3498 Date d'inscription lundi 10 février 2003 Statut Contributeur Dernière intervention 20 juillet 2004 9 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
15 juil. 2004 à 09:53
Excuse-moi, un truc que je pige pas :
Dans Outlook, si je clique en prévisualisation, c'est Firefox qui prend en charge le lien sans passer par Word, si ?
Word ne prend la main qu'une fois le document ouvert, non ?

Seamos realistas y hagamos lo imposible ! :-)
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655 > brigadoon Messages postés 3498 Date d'inscription lundi 10 février 2003 Statut Contributeur Dernière intervention 20 juillet 2004
15 juil. 2004 à 10:02
Quand tu lis un mail dans Outlook, c'est Internet Explorer qui interprète le code HTML et qui affiche la page.

Et un fichier .doc seul peut contenir aussi des liens. Word permet de cliquer sur ces liens pour les suivre.

Donc même un ordinateur sans Internet, sans Outlook, sans Firefox avec juste Word peut être sensible à ce genre d'attaque.


Cette faille ne concerne pas l'ouverture de pièce jointes, mais le clickage de liens affichés à l'écran.

Je serai prêt à parier que Firefox, Word et Outlook ne sont pas les seuls sensibles à cette attaque.

Potentiellement, la totalité des logiciels manipulant des URL est sensible à cette "attaque"...
0
Réponse 2 / 2
Thom@s Messages postés 3412 Date d'inscription mardi 4 mars 2003 Statut Modérateur Dernière intervention 28 septembre 2019 678
14 juil. 2004 à 19:06
Salut à vous !

C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Mozilla parceque Microsoft n'a pas fait son boulot...
Je pense que c'est plutôt ça, non ? =>

=> C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Windows parceque Microsoft n'a pas fait son boulot...

A+ :) 
  ___________________
  |__ .: Thom@s :. ___|
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
15 juil. 2004 à 09:37
oui oui absolument, faute de frappe.
0