iwebtool piraté!!

**le Sam Oct 20, 2007 0:26**

-http://www.iwebtool.com est piraté ce soir

**le Sam Oct 20, 2007 0:42**

Attention, ne pas visiter le site, y'a un malware ! [Exploit.JS.XMLCore.a]

**le Sam Oct 20, 2007 0:47**

http://translate.google.com/translate?u ... uage_tools

c une vielle crasse remise a jours ...
il fut mis en circuit en 2006
m'en fiche je v sur le site avec un linux pour voir

**le Sam Oct 20, 2007 8:57**

bertimus a écrit:Attention, ne pas visiter le site, y'a un malware ! [Exploit.JS.XMLCore.a]

Bonjour,

peux tu me préciser le risque encouru.

Je pensais qu'avec le protocole http il n'y avais pas de risque, sauf a exécuter un activex ou executer un programme quelconque.

Mais je n'arrive pas a voir comment en téléchargent un fichier texte au format html on peut courir un risque. C'est le javasript qui pose problème ?

Merci.

**le Sam Oct 20, 2007 9:07**

Non, je ne peux rien t'expliquer, c'est juste Kaspersky qui s'est emballé

**le Sam Oct 20, 2007 10:06**

bah si justement y a plein de risques

on a dejà le risque naturel

un navigateur accepte d'interpreter des script (js, javascript, vbs, et certainement plein d'autres)

il a des plugins obligatoires comme flash qui vont aussi interpreter du code

et je ne parle pas de l'orientation web des suites .NET

le chercheur de failles essaiera d'ecrire un fichier sur le hd cible et ensuite de l'executer

on a le risque surnaturel (bug)

beaucoup plus vicieux on fait des tests sur les programmes qui interpretent les codes pour verifier qu'ils n'ont pas de bugs en leur passant des parametres qu'ils n'attendent pas et des bugs aparaissent tous les jours

l'avant dernière mode etait les headers des fichiers image et des sources ont circulées qui arrivaient à faire renvoyer un shell sur une simple interpretation d'image

a dernière mode est l'url, on arrive à faire executer un fichier en local en passant une url malicieuse au navigateur

et à mon avis on ne sera pas en securité tant que les navigateurs interpreteront du code

rog

**le Sam Oct 20, 2007 12:06**

rog a écrit:on a le risque surnaturel (bug)

beaucoup plus vicieux on fait des tests sur les programmes qui interpretent les codes pour verifier qu'ils n'ont pas de bugs en leur passant des parametres qu'ils n'attendent pas et des bugs aparaissent

dure realité ....
n'est il pas le principe de base d'un overflow

**le Sam Oct 20, 2007 13:46**

Plus toutes les failles que l'on peut trouver dans les parties du code qui affiche les image. (Le bug tiff est un grand classique qui a permi pas mal de chose dont libérer la PSP par exemple).

iwebtool piraté!!

iwebtool piraté!!

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne