Des Jpeg qui plante IE

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Des Jpeg qui plante IE

Messagepar Dell » 23 Juil 2005 15:11

Bonjour @ tous

Des Jpeg qui font planter Internet Explorer

C’est à travers la liste de diffusion spécialisée « Full Disclosure » que Michal Zalewski a décidé de publier le fruit de ses recherches sur la sécurité du navigateur Internet Explorer. Une vulnérabilité dans le décodeur d’images au format JPEG permettant un déni de service sur le butineur a été mise en exergue.

La faille est localisée dans le décodeur d’images au format JPEG utilisé par Internet Explorer. La visualisation d’une image piégée, spécialement conçue à cet effet, provoque le « crash » du navigateur. Pour le moment, il n’est pas indiqué si la vulnérabilité pourrait permettre l’exécution de code arbitraire mais elle n’est pas sans rappeler la vulnérabilité JPEG GDI+.

Michal Zalewski n’a pas suivi le processus habituel pour annoncer ce nouveau défaut de sécurité. En effet, Microsoft a découvert le problème en même temps que les abonnés à la liste de diffusion « full-disclosure ». L’usage voudrait que l’éditeur soit prévenu avant que l’information soit rendue publique mais d’après le chercheur, Microsoft ne serait pas assez réactif et n’accorderait pas assez d’importance à ce type de faille. Laissons donc la communauté juger de la sévérité du problème.

Quoi qu’il en soit, à cette heure, aucun correctif n’est disponible. Des recherches approfondies nous en apprendront sûrement plus sur la vulnérabilité et ses conséquences possibles. Il est certain que bon nombre de spécialistes doivent être, en ce moment même, le nez dans le « debugger » pour trouver un moyen d’utiliser cette faille afin d’exécuter du code arbitraire et rendre cette faille suffisamment dangereuse aux yeux de Microsoft pour que la firme de Redmond décide de publier rapidement un correctif.

Michal Zalewski a publié un résumé des résultats de son expérience sur le site Neohapsis sans avoir lancé un avertissement à Microsoft au préalable. Dans son exposé, il donne également le lien vers une page hébergeant des images de son cru qui font planter Internet Explorer.

Source :Image

Slts _DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9466
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Messagepar PhilFree » 23 Juil 2005 16:09

Bon ben on va voir si c'est vrai !

Ceux qui utilisent encore IE, cliquez sur ce lien:

http://lcamtuf.coredump.cx/crash/oom_dos.jpg

Ops pardon! Blue Screen, vraiment ?
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

Messagepar Le_Rebelle » 23 Juil 2005 21:04

Salut.
IE planté ... mais pas de blue screen.
Juste un "fin de tâche" et retour sur le bureau.
@+
Image
Avatar de l’utilisateur
Le_Rebelle
Libellulien Junior
Libellulien Junior
 
Messages: 389
Inscription: 29 Sep 2004 19:35
Localisation: Vendée (FRANCE)

Messagepar Dragonfly Ghost » 23 Juil 2005 21:34

Le_Rebelle a écrit:Salut.
IE planté ... mais pas de blue screen.
Juste un "fin de tâche" et retour sur le bureau.
@+


+1. Et en effet la réaction de FF est plus sympa ;).
Real Eyes Realize Real Lies
Avatar de l’utilisateur
Dragonfly Ghost
Libellulien Junior
Libellulien Junior
 
Messages: 411
Inscription: 20 Mar 2005 06:47
Localisation: right behind you...


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités