VULNERABILITE GOPHER POUR MICROSOFT INTERNET

Fermé
piergeb Messages postés 1794 Date d'inscription jeudi 14 juin 2001 Statut Membre Dernière intervention 8 janvier 2003 - 13 juin 2002 à 11:14
jisisv Messages postés 3645 Date d'inscription dimanche 18 mars 2001 Statut Modérateur Dernière intervention 15 janvier 2017 - 14 juin 2002 à 04:30
VULNERABILITE GOPHER POUR MICROSOFT INTERNET EXPLORER
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une faille a été confirmée dans la gestion du vénérable protocole Gopher par
Internet Explorer (toutes versions), mais aussi Proxy Server 2.0 et ISA
Server 2000. Dans le cas d'Internet Explorer, un tampon non vérifié pourrait
être utilisé par une personne malveillante pour exécuter le code de son
choix sur l'ordinateur de sa victime lors de la visualisation d'une page ou
d'un mail au format HTML se connectant à serveur Gopher contrôlé par
l'attaquant (URL de type gopher://). Un correctif est en cours de
développement. En attendant, les utilisateurs peuvent tenter d'inhiber le
protocole Gopher en suivant les indications de Online Solutions et doivent
veiller plus particulièrement à ne pas cliquer sur des liens douteux.
http://www.secuser.com/communiques/020612_vulngopher.htm

PIERGEB (Ancien Mémèmbres)
A voir également:

1 réponse

jisisv Messages postés 3645 Date d'inscription dimanche 18 mars 2001 Statut Modérateur Dernière intervention 15 janvier 2017 946
14 juin 2002 à 04:30
C'est vrai que le protocole gopher est très utilisé par ces temps...
Merci pour l'info... ;-)

Gates gave us the windows.
Linux gave us the whole house....
0