Internet Explorer + webmail = danger

Statut
N'est pas ouverte pour d'autres réponses.

dagibbon

Elite
Une fonction propre à Internet Explorer permet de contourner les filtres de sécurité des interfaces webmail. Consulter son courrier par ce biais peut être dangereux.

Les internautes qui, au-delà de l'aspect pratique, consultent leur courrier électronique via une interface webmail pour des raisons de sécurité vont devoir revoir leur stratégie. La société spécialisée en sécurité GreyMagic Software a découvert le 6 mars 2004 (mais a publié l'information le 23 mars) des failles dans les filtres de sécurité des serveurs webmails. Ou, plus précisément, dans Internet Explorer (IE) exclusivement.

GreyMagic a en effet découvert que, exploitée d'une manière précise, le module HTML+TIME (qui offre des fonctions de synchronisation aux pages Web) permet de contourner les filtres des webmail chargés d'éliminer les contenus à risque. En fait, il s'agit d'une commande propre à IE (non standard, donc) de déclaration des espaces de nom ("namespace") qui, combinée à la commande "import" introduite dans la version 5.5 du navigateur, n'est pas prise en charge par les filtres de sécurité des serveurs webmail.

Les conséquences peuvent être graves. A partir d'un simple e-mail piégé, un pirate peut lancer un script sur la machine victime dès l'ouverture du courrier infecté. Courriers électroniques, carnet d'adresses, mots de passe, numéro de carte bancaires, données personnelles en tout genre, etc., plus aucun document ou frappe au clavier n'échappe au pirate qui peut même prendre le contrôle de la machine distante.

Changez de navigateur

GreyMagic a réalisé ses tests sur les webmails de Hotmail et Yahoo. Mais l'entreprise précise que les autres services webmail sont susceptibles d'être également faillibles. Heureusement, la méthode ne semble pas avoir été exploitée massivement. Microsoft a mis à jour ses filtres sur Hotmail (deux jours après que GreyMagic a prévenu l'éditeur de l'existence du bug) et Yahoo a déclaré avoir comblé la faille récemment. Contactés, Club-Internet et Tele2 déclarent également avoir comblé la faille. Wanadoo/Voila doit mettre en place un "correctif permettant de tronquer les codes", selon la direction de la communication, avant ce vendredi soir. Les webmail de Lycos/Caramail ne sont pas vulnérables à la faille, test de GreyMagic à l'appui. Nos requêtes auprès de Free, Tiscali, AOL, NeufTelecom et Cegetel sont, pour le moment, restées sans réponse.

Solutions préconisées en cas de doute : ne pas se servir d'un webmail ou, plus simplement, ne pas utiliser Internet Explorer depuis la version 5.5 ( :D ) pour consulter son webmail. Et, de manière générale, ne jamais ouvrir un courriel suspect même si l'expéditeur est connu du destinataire.
source: www.vnunet.fr

(ps: RBC, désolé, mais c'est encore du M$ Internet explorer ? je veux pas médire hein, mais faut pas défendre l'indéfendabe...ou alors appelles Mr Vergès :D )
 

hehe

PANCAKE !
dagibbon a dit:
(ps: RBC, désolé, mais c'est encore du M$ Internet explorer ? je veux pas médire hein, mais faut pas défendre l'indéfendabe...ou alors appelles Mr Vergès :D )
Il est facile de trouver des failles dans les programmes utilisés par 90% des gens. Si les gens utilisaient tous Linux ou MacOS et les programmes qui vont avec, je parie qu'on pourrait trouver autant de failles. :roll:
 

Gh0$T

Elite
hehe a dit:
dagibbon a dit:
(ps: RBC, désolé, mais c'est encore du M$ Internet explorer ? je veux pas médire hein, mais faut pas défendre l'indéfendabe...ou alors appelles Mr Vergès :D )
Il est facile de trouver des failles dans les programmes utilisés par 90% des gens. Si les gens utilisaient tous Linux ou MacOS et les programmes qui vont avec, je parie qu'on pourrait trouver autant de failles. :roll:
C'est vrai que vu comme sa mais bon, on ne peut pas dire que llinux met autant de mouchard que microsoft ;)
 
1er
OP
dagibbon

dagibbon

Elite
hehe a dit:
dagibbon a dit:
(ps: RBC, désolé, mais c'est encore du M$ Internet explorer ? je veux pas médire hein, mais faut pas défendre l'indéfendabe...ou alors appelles Mr Vergès :D )
Il est facile de trouver des failles dans les programmes utilisés par 90% des gens. Si les gens utilisaient tous Linux ou MacOS et les programmes qui vont avec, je parie qu'on pourrait trouver autant de failles. :roll:
c'était pas pour relancer un débat, c'était un clin d'oeil... Mais sinon, ce n'est pas plus facile...
 

Tweek

je t'affone !
Il est facile de trouver des failles dans les programmes utilisés par 90% des gens. Si les gens utilisaient tous Linux ou MacOS et les programmes qui vont avec, je parie qu'on pourrait trouver autant de failles. :roll:
ouais c est klere!!![/quote]
 
Si au moins IE n'etait pas incorporé dans windows :? .
Je comrprend pas pourquoi on a fait un procès a win pour qu'ils enlèvent wmp mais pas cette daube d'IE.
Moi je dis vive firefox ^^.
 

Fist

‼️‼️‼️‼️‼️
Gh0ST a dit:
hehe a dit:
dagibbon a dit:
(ps: RBC, désolé, mais c'est encore du M$ Internet explorer ? je veux pas médire hein, mais faut pas défendre l'indéfendabe...ou alors appelles Mr Vergès :D )
Il est facile de trouver des failles dans les programmes utilisés par 90% des gens. Si les gens utilisaient tous Linux ou MacOS et les programmes qui vont avec, je parie qu'on pourrait trouver autant de failles. :roll:
C'est vrai que vu comme sa mais bon, on ne peut pas dire que llinux met autant de mouchard que microsoft ;)
lunix n a pas la meme popularite
win est le point de mire de tous ( sans vouloir prendre la defense de win) mais arretons un peu cette polemique
lin contre win
 

NiCODEMUS

Touriste
Perso j'utilise firefox, et j'ai moins de problèmes qu'avec Ie, ne serait ce qu'au niveau des pop up. Mais coté securité y'a sans doute autant de failles qu'avec Ie, non ?
Pour linux vs crosoft, c'est pas une question de popularité mais de commerce agressif. pourquoi aller chercher linux si tout les vendeurs de pc t'obligent a utiliser windows, que crosoft fait en sorte que ses logiciels soient pas compatibles avec les autres non microsoft. . .
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut