Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Importante faille dans Internet Explorer

Je vous préviens (et c'est normal), une faille assez importante vient d'être découverte dans Internet Explorer 6, 7 et 8 qui permet à un pirate d'enregistrer les touches que vous tapez au clavier, même si vous changez de site.

Ca veut dire qu'un site piégé pourrait lancer quelques javascripts qui enregistreraient toutes vos actions c'est à dire (surtout !) les mots de passe et login que vous tapez dans votre browser.
Il n'y a pas encore de patch et la seule solution est de désactiver le javascript...
Pas pratique j'en conviens...

Ou alors vous pouvez utiliser Firefox ou Opéra ou un autre...(en attendant)

Si vous voulez tester la faille allez faire un tour sur ce site avec IE.


Facebook Twitter Email Copier Url

20 Responses to “Importante faille dans Internet Explorer”

  1. bekhan dit :

    Pourquoi ça m’étonne pas ?

  2. Yazerty dit :

    ouch ça a l’air très violent quand même là :o. Etonnant que cette faille n’ait été découverte que maintenant (IE 6 existe depuis bien longtemps par exemple, …), non ?

  3. ScarySeb dit :

    Et on fait quoi une fois sur le site avec IE ??
    Je suis anglophobe, mais j’ai clicker la sur sample POC and …

  4. teji dit :

    ScarySeb > Une fois que tu clique sur “Sample PoC Here.” il ouvre une nouvelle fenêtre, tape sur tes touches et tu verra que il capture les lettre en haut a gauche.
    ps : je ne suis pas anglophone ^^
    Cordialement.

  5. kobra007 dit :

    Merci pour l’info, et cela confirme de toujours rouler sur le web avec Firefox ou Opéra…

  6. kanjusei dit :

    J’ai testé et j’ai rien vu .

  7. Ne marche pas sur mon iE6.
    Je dois faire partis des 40% :(

  8. Unicornis dit :

    Avec IE 7 sous Vista il est carrément impossible d’utiliser l’ascenseur. La page ne fait que se réactualiser.
    Pas au point ce script j’ai même pas le temps de lire le moindre article et encore moins d’écrire.
    Le plus étrange c’est qu’après avoir cliqué sur “Sample poc here” je suis redirigé sur le blog hackademix.net que ce soit avec IE ou Firefox et non pas sur une page spécifique.
    Comment ce fait il qu’aucune alerte de sécu même de la part de Microsoft ne soit encore diffusée et comment se fait il que les sites utilisant ce script (une simple recherche avec google permet de retrouver un javascript utilisé dans une page) ne soit pas fermés ?

  9. Nono71C dit :

    J’ai pas compris l’interet de ce post tout de suite….
    Il demande pas de mot de passe sur le site de firefox pour le télécharger ;-)
    Après normalement on sort pas en Internet Explorer… Qui oserait sortir a poil? Bon d’accord il fait presque 40 a l’ombre :-D

  10. Bluespear dit :

    Ca aurait été firefox ça serait déjà corrigé… comme quoi.
    Faudra bien attendre la fin du moins pour IE ;D

  11. Greg dit :

    Korben t’as oublié deux “s” dans le titre. Ah les jeunes… :mrgreen:

  12. Link dit :

    “Ca aurait été firefox ça serait déjà corrigé… comme quoi.”

    lol… malheureusement pour vous tous, cette faille concerne également Firefox!

    elle est connu depuis environ deux mois, son auteur a dit qu’elle concernait tous les navigateurs, et que la faille n’avait été corrigée dans aucun d’entre eux

    voir: http://hackademix.net/2008/05/09/misterious-ghost-stories/

    les pseudo journalistes ne font décidément plus leur boulot de nos jours…
    et les lecteurs s’enflamment à coup de “vive firefox” alors qu’il n’y a franchement pas de quoi quand on voit que la faille critique de firefox 2 et 3 dévoilée il y a 12 jours n’est toujours pas corrigé (microsoft, lui, met en moyenne 6jours pour corriger les failles)

    En attendant, avec IE7 sous vista et son mode protégé, on est en protégé des failles critiques (qui permettent d’écrire sur le disque dur pour installer des spywares) comme celle qui touche firefox 3

    pour rappel avec le mode protégé, le processus Internet Explorer n’a aucun droit d’écriture sur le disque dur, ainsi s’il est compromis (exploitation de faille), il neut peut pas y avoir installation de spyware, contrairement à une faille du meme type sous firefox!
    (la preuve ici : http://www.generation-nt.com/microsoft-windows-ani-faille-vulnerabilite-935423-curseurs-animes-firefox-ie7-actualite-23683.html)

    conclusion, sortez protégés, surfez avec IE (et Vista)!

  13. Greg dit :

    @Link : “Suerfez avec IE (et Vista)!” c’est un ordre. J’aime pas les ordres. Je suis bien sous Vista, avec Firefox 3 par contre et je pense que chacun est libre de choisir son navigateur. Pas besoin de faire l’apologie de l’un ou de l’autre. (D’ailleurs moi je ne l’avais pas faîte ! ^^)

  14. Link dit :

    “Je suis bien sous Vista, avec Firefox 3 par contre et je pense que chacun est libre de choisir son navigateur. ”

    si la sécurité de ton pc ne compte pas pour toi, aucun probleme
    par contre si tu attrapes un trojan qui envoie du spam grace à cette faille de firefox 3, tu contribues à la diffusion de pubs pr le viagra dans nos boites aux lettres…

    “Pas besoin de faire l’apologie de l’un ou de l’autre. (D’ailleurs moi je ne l’avais pas faîte ! ^^)”

    la moitié des autres commentaires ne se sont pas génées pour faire l’apologie de firefox, à tort…

  15. jeromecold dit :

    “par contre si tu attrapes un trojan qui envoie du spam grace à cette faille de firefox 3”
    On parle d’une big faille d’IE là! Tu parles sans savoir de quoi là ^^.

  16. Rahimblak dit :

    De simples XSS/ajax et on peut s’amuser aussi ;)

  17. Link dit :

    “On parle d’une big faille d’IE là! Tu parles sans savoir de quoi là ^^.”

    apparemment tu ne sais pas lire
    c’est une faille qui concerne tous les navigateurs
    mais c’est une faille mineure (qui ne permet pas l’installation de spywares et qui ne survit pas à la fermeture d’une fenetre du navigateur)

    par contre firefox3 a une faille critique non corrigée publiée depuis 13jours… et ça c’est une “big faille” car elle permet d’installer des spywares

  18. jeromecold dit :

    @Link: Je retire ce que j’ai dit et je te présente mes scuzes! J’avais pas lu toutes les réponses!

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56887 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56887 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Calou> J'adore me soulager dans ma douche
    <Kygro> mouai
    <Calou> Alors je reste 20 plombes tout le temps :°
    <TheNeo35> Je comprend maintenant
    <Calou> Tu comprends quoi o_°
    <TheNeo35> Pourquoi tu es aussi long dans la salle de Bain, c'est Lucie ta grande soeur
    * Calou has quit (Jre)

    -- http://danstonchat.com/3733.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »