Connexion

Récupérer mon mot de passe

Meilleurs posteurs
maxor1980 (701)
 
Ghoster33 (574)
 
Admin (Dug30) (323)
 
J.Lou (195)
 
micky05 (68)
 
epona (35)
 
radius wave (31)
 
Grau (25)
 
stoyf (20)
 
danny02 (17)
 

Statistiques
Nous avons 45 membres enregistrés
L'utilisateur enregistré le plus récent est neitstabes

Nos membres ont posté un total de 2092 messages dans 182 sujets
Qui est en ligne ?
Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun

[ Voir toute la liste ]


Le record du nombre d'utilisateurs en ligne est de 18 le Lun 14 Oct - 17:15
Derniers sujets
» Joyeux Noël 2015
par Admin (Dug30) Ven 25 Déc - 20:36

» hello a tous
par Admin (Dug30) Sam 12 Déc - 20:53

» Skeleton de Ghoster33
par Ghoster33 Mer 25 Fév - 11:04

» [VENDU] I7 2600K + CM Asus Maximus IV Gene-Z
par maxor1980 Lun 16 Fév - 20:33

» Présentation maxor1980
par maxor1980 Jeu 20 Nov - 22:31

» Mon skeleton
par maxor1980 Sam 12 Avr - 9:46

» [VENDU] I7 3770K
par maxor1980 Ven 31 Jan - 23:35

» Petit projet HTPC
par Ghoster33 Jeu 23 Jan - 13:16

» Le Skeleton de Maxor1980
par Ghoster33 Sam 4 Jan - 2:58

» Voila le premier skeleton Water Cooling du forum
par maxor1980 Lun 2 Déc - 22:46


La touche F1 pour hacker Internet Explorer

Voir le sujet précédent Voir le sujet suivant Aller en bas

La touche F1 pour hacker Internet Explorer

Message par Admin (Dug30) le Mar 2 Mar - 21:20

La touche F1 pour hacker Internet Explorer
La semaine dernière, nous expliquions qu'une faille dans la gestion des économiseurs d'écran sous Gnome et KDE (des gestionnaires de bureaux généralement utilisés sous Linux) permettaient de passer outre un mot de passe en pressant « enter » rapidement. Cette semaine, parlons donc de la touche F1 du clavier, d'Internet Explorer et de Windows.

Concrètement, et c'est Microsoft qui l'a confirmé, il est possible de faire exécuter du code (potentiellement dangereux) à un internaute en lui demandant de presser la touche F1 de son clavier (généralement attribuée à l'aide). La faille est située au croisement d'Internet Explorer (6 à Cool, du VBScript et des fichiers d'aide de Windows. Elle ne touche d'ailleurs que certains systèmes, ceux basés sur Windows NT 5.x, soit Windows 2000, Windows XP et Windows 2003 Server, mais pas Windows Vista, 2008 Server ou 7.
Il n'y a pas (encore) de correctif disponible et Microsoft ne propose que deux moyens d'éviter les problèmes : ne pas presser la touche F1 quand un site le demande ou désactiver l'aide de Windows (via la commande « cacls "%windir%\winhlp32.exe" /E /P everyone:N ».

Il ne reste plus qu'à attendre un correctif (un prochain mardi ?) ou passer à un autre navigateur ou à un système récent. Pour les plus paranoïaques d'entre vous, il existe une solution radicale : enlever la touche F1 du clavier.

source: tom's hardware & microsoft

_________________
avatar
Admin (Dug30)
Admin
Admin

Messages : 323
Date d'inscription : 28/12/2009
Age : 47
Localisation : Montfrin

Voir le profil de l'utilisateur http://www.dug30.fr

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum