Attention aux "Copier/Coller"
Furtif
Messages postés
9887
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Gihef Messages postés 5150 Date d'inscription Statut Contributeur Dernière intervention -
Gihef Messages postés 5150 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour
à lire :
------------------------------------------
Je sais ce que tu faisais avec ton IE!
Internet Explorer vient de démontrer, une fois de plus, qu'il n'est pas de taille contre les autres navigateurs Web. C'est sur une communauté du nom d'AmigaWorld qu'on a découvert qu'il était possible de savoir le contenu du presse-papier d'Internet Explorer avec un simple script Java.
Le presse-papier est un genre de bloc-notes virtuel : c'est lui qui garde en mémoire les informations que vous stockez sur votre ordinateur lorsque vous faites un «copier», par exemple. Vous pourrez voir plein d'informations intéressantes, surtout pour des pirates, concernant votre utilisation d'Explorer. En gros, vous pourrez y retrouver le dernier site que vous avez visité, ce que vous y avez copié et d'autres choses du genre qui y seront stockées jusqu'à ce que vous fermiez votre session Windows.
Le problème réside dans le fait que, lors de certaines procédures de logiciels comme Explorer, sont déposées dans le presse-papier des centaines d'informations confidentielles auxquelles il serait possible pour des pirates d'accéder ! Par exemple, si vous demandez à Explorer de retenir votre mot de passe pour un certain site Web, vos nom d'utilisateur et mot de passe se trouveront temporairement dans le presse-papier. Donc, ces informations pourraient donc être accessibles à n'importe qui !
Cette nouvelle ne réconforte pas les utilisateurs d'Explorer, et incitera probablement certains d'entre eux à se tourner vers son plus fidèle concurrent, Firefox, qui est insensible à ce problème. De plus, certains testeurs confirmeraient la présence de cette pseudo-faille, rapportée depuis 2003 par le forum MSDN de Microsoft, dans Explorer 7.
Sceptiques ? Si vous êtes sous Explorer et pas trop peureux, cliquez sur ce lien pour voir le contenu de votre presse-papier. Voyez un peu la comparaison des résultats du test effectué avec les deux logiciels.
Internet Explorer :
Here's what you were doing before going here
(Voici ce que vous faisiez avant de venir ici)
URL du dernier site que vous avez visité
Here's how I did it
(Voici comment j'ai fait)
------------------------------------------------
le lien : http://www.radioactif.com/technologie/3045/je-sais-ce-que-tu-faisais.html
à lire :
------------------------------------------
Je sais ce que tu faisais avec ton IE!
Internet Explorer vient de démontrer, une fois de plus, qu'il n'est pas de taille contre les autres navigateurs Web. C'est sur une communauté du nom d'AmigaWorld qu'on a découvert qu'il était possible de savoir le contenu du presse-papier d'Internet Explorer avec un simple script Java.
Le presse-papier est un genre de bloc-notes virtuel : c'est lui qui garde en mémoire les informations que vous stockez sur votre ordinateur lorsque vous faites un «copier», par exemple. Vous pourrez voir plein d'informations intéressantes, surtout pour des pirates, concernant votre utilisation d'Explorer. En gros, vous pourrez y retrouver le dernier site que vous avez visité, ce que vous y avez copié et d'autres choses du genre qui y seront stockées jusqu'à ce que vous fermiez votre session Windows.
Le problème réside dans le fait que, lors de certaines procédures de logiciels comme Explorer, sont déposées dans le presse-papier des centaines d'informations confidentielles auxquelles il serait possible pour des pirates d'accéder ! Par exemple, si vous demandez à Explorer de retenir votre mot de passe pour un certain site Web, vos nom d'utilisateur et mot de passe se trouveront temporairement dans le presse-papier. Donc, ces informations pourraient donc être accessibles à n'importe qui !
Cette nouvelle ne réconforte pas les utilisateurs d'Explorer, et incitera probablement certains d'entre eux à se tourner vers son plus fidèle concurrent, Firefox, qui est insensible à ce problème. De plus, certains testeurs confirmeraient la présence de cette pseudo-faille, rapportée depuis 2003 par le forum MSDN de Microsoft, dans Explorer 7.
Sceptiques ? Si vous êtes sous Explorer et pas trop peureux, cliquez sur ce lien pour voir le contenu de votre presse-papier. Voyez un peu la comparaison des résultats du test effectué avec les deux logiciels.
Internet Explorer :
Here's what you were doing before going here
(Voici ce que vous faisiez avant de venir ici)
URL du dernier site que vous avez visité
Here's how I did it
(Voici comment j'ai fait)
------------------------------------------------
le lien : http://www.radioactif.com/technologie/3045/je-sais-ce-que-tu-faisais.html
A voir également:
- Symbole attention copier coller
- Symbole clavier copier coller - Guide
- Historique copier coller - Guide
- Copier-coller - Accueil - Informatique
- Copier coller pdf - Guide
- Dessin sms copier coller zizi ✓ - Forum Réseaux sociaux
8 réponses
Ben moi, y'a rien...:)
Tous les scripts sont bloqués, sauf pour les sites en ayant absolument besoin...
Tous les scripts sont bloqués, sauf pour les sites en ayant absolument besoin...
et beh!
Heuresement qu'il y a le choix et qu'on ne soit pas obligé d'utiliser que IE.
Heuresement qu'il y a le choix et qu'on ne soit pas obligé d'utiliser que IE.
Un ptit dernier pour IE -> Prise de contrôle à distance du PC
Et evidement, pas de patch disponible sinon ce serait trop facile ;)
(faut désactiver l'active scripting)
http://secunia.com/advisories/15546/
Et evidement, pas de patch disponible sinon ce serait trop facile ;)
(faut désactiver l'active scripting)
http://secunia.com/advisories/15546/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour infos, ce serait pas par hasard plus ou moins la même technique qu'utilise cjoint ?
http://www.cjoint.com/
Il y a la possibilité de coller le contenu du presse papier pour joindre quelque chose non ? Ce n'est pas vraiment nouveau il me semble ?!
http://www.cjoint.com/
Il y a la possibilité de coller le contenu du presse papier pour joindre quelque chose non ? Ce n'est pas vraiment nouveau il me semble ?!
Bonjour Erdnax
Probable, mais dans ce cas, c'est toi qui choisit d'envoyer un élément précis vers un destinataire que tu as toi-même défini.
Ce que dit cet article, c'est qu'en recevant un simple script, pas forcémment identifié ou identifiable, ou aux fonctionalités non précisées, n'importe qui peut venir récupérer ton presse papier à ton insu.
Du moins, c'est ce que j'ai compris.
Probable, mais dans ce cas, c'est toi qui choisit d'envoyer un élément précis vers un destinataire que tu as toi-même défini.
Ce que dit cet article, c'est qu'en recevant un simple script, pas forcémment identifié ou identifiable, ou aux fonctionalités non précisées, n'importe qui peut venir récupérer ton presse papier à ton insu.
Du moins, c'est ce que j'ai compris.
Salut Yoan
Mouais ...
Maintenant, si on doit bloquer tous les scripts entrants, ça risque de coincer les accés à beaucoup de pages Web.
Y a-t-il une méthode pour plutot bloquer le flux sortant s'il vient du PP, ou demander autorisation ?
Mouais ...
Maintenant, si on doit bloquer tous les scripts entrants, ça risque de coincer les accés à beaucoup de pages Web.
Y a-t-il une méthode pour plutot bloquer le flux sortant s'il vient du PP, ou demander autorisation ?
pour bloquer les scripts sous firefox:
http://extensions.geckozone.org/NoScript
http://extensions.geckozone.org/NoScript
Ben c'est du Microsoft .. D