par Une faille dans les scripts
Concrètement,
et c'est Microsoft qui l'a confirmé, il est possible de faire exécuter
du code (potentiellement dangereux) à un internaute en lui demandant de
presser la touche F1 de son clavier (généralement attribuée à l'aide).
La
faille est située au croisement d'Internet Explorer (6 à 8), du
VBScript et des fichiers d'aide de Windows. Elle ne touche d'ailleurs
que certains systèmes, ceux basés sur Windows NT 5.x, soit Windows 2000,
Windows XP et Windows 2003 Server, mais pas Windows Vista, 2008 Server
ou 7.
Il n'y a pas (encore) de correctif disponible et Microsoft
ne propose que deux moyens d'éviter les problèmes : ne pas presser la
touche F1 quand un site le demande ou désactiver l'aide de Windows (via
la commande « cacls "%windir%\winhlp32.exe" /E /P everyone:N ».
Il ne reste plus qu'à attendre un correctif (un prochain mardi
?) ou passer à un autre navigateur ou à un système récent. Pour les plus
paranoïaques d'entre vous, il existe une solution radicale : enlever la
touche F1 du clavier.
Source : Microsoft
Concrètement,
et c'est Microsoft qui l'a confirmé, il est possible de faire exécuter
du code (potentiellement dangereux) à un internaute en lui demandant de
presser la touche F1 de son clavier (généralement attribuée à l'aide).
La
faille est située au croisement d'Internet Explorer (6 à 8), du
VBScript et des fichiers d'aide de Windows. Elle ne touche d'ailleurs
que certains systèmes, ceux basés sur Windows NT 5.x, soit Windows 2000,
Windows XP et Windows 2003 Server, mais pas Windows Vista, 2008 Server
ou 7.
Il n'y a pas (encore) de correctif disponible et Microsoft
ne propose que deux moyens d'éviter les problèmes : ne pas presser la
touche F1 quand un site le demande ou désactiver l'aide de Windows (via
la commande « cacls "%windir%\winhlp32.exe" /E /P everyone:N ».
Il ne reste plus qu'à attendre un correctif (un prochain mardi
?) ou passer à un autre navigateur ou à un système récent. Pour les plus
paranoïaques d'entre vous, il existe une solution radicale : enlever la
touche F1 du clavier.
Source : Microsoft
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison