Contournement de restrictions de sécuritè dans IE

Bonjour All
Je vous Propose un sujet qui parrait à mon sens Prioritaire ; il sagit d'une faille de sécurité qui à éte identifiée dans Microsoft Internet Explorer le mois d'Octobre derniér et qui a coulé bcp d'encre sur la fiabilite du systme d'exploitation microsoft . La faille pourrait permettre à un site Web malicieux de contourner les restrictions de sécurité fixées pas Windows Xp , SP1 et SP2 Pour compromettre un systéme Vulnérable

La vulnérabilité se situe au niveau de la gestion des évenements Glisser-Déposer (drap-Drop) issue de la Zone internet vers la zone locale, combinée au modéle ActiveX Data Object (ADO) pour être exploité par un site Web afin d'injecter des spames ds la zone locale dela machine vulnérable .

Systeme d'exploitation affectés
- Internet Explorer 6 , SP1, SP2

Recommandations

Aucun Solution officielle pour l'instant , seulement il existe qqs moyens
simple pour detourner le pbs
-Désactiver Active ing Internet Explorer (Options Internet -Sécurité- Personnaliser le Niveau
-Correction partielle : faire un Kill bit de shell.Explorer en ajoutant la Clé Suivante :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{8856F961-340A-11D0-A96B-00C04FD705A2}]
"Compatibility Flags"=dword:00000400
Norlement avec ça le tour est joué
bien sûr cette modification ne s'applique pas sur un Os ss clé ou une clé inventée
Bonne chance à tous _TRaC_CooKieS

Re,

Un sujet trés interessant _trac_cookies, d'autant plus que la sécurite informatique et surtout sur internet est trés importante, une fois qu'ont à notre ordinateur souvent ont pence pas trop à sa securite...

encore merci à toi de nous avoir proposé ce sujet.

Salam tt le monde et bonne année

en fait Pericles ce msg t est destiné mais je savais pas ou le poster.

je voulais juste te feliciter pour le design de ce forum c très réussi, surtout les flocons de neide j adore (mm si je n aime pas la neige lol)

En cette veille de fêtes de fin d'années, j'ai le regret de vous annoncer qu'une équipe chinoise (Xfocus) a découvert trois nouvelles vulnérabilités non corrigées dans Windows.

Le danger de ces failles réside dans le fait qu'elles peuvent à la fois compromettre à distance votre machine, cette dernière pouvant être utilisée comme une source de propagation virale.

La première faille (jugée critique) concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n'est pas vulnérable.

La seconde faille (jugée élevé) provient d'une erreur présente au niveau de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires, mais celle-ci ne peut seulement être exploité que si l'utilisateur ouvre un fichier d'aide malicieux. Attention toutes les versions de Windows sont vulnérables, y compris XP SP2 .

La Troisième faille (jugée moyenne) de type Déni de Service permet de crasher un système par le biais d'une page html compromise, grâce à un problème avec la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n'est pas vulnérable.

Il n'existe aucun patch pour le moment et en plus les découvreurs de ces failles refusent catégoriquement de coopérer avec Microsoft.
Donc il va falloir croiser les doigts et rester patient.

:s

Une nouvelle vulnérabilité vient d'être découverte avec Internet Explorer. Celle-ci, encore une fois, exploite une faille au niveau de l'ActiveX DHTML Edit. Ce dernier ne manipulant pas correctement les commandes "execScript()".

Tout cela peut permettre à une personne mal intentionnée, comme d'habitude, d'injecter du code dans une machine cliente qui s'est connectée à une page web compromise avec Internet Explorer.

Cette attaque est cataloguée dans les attaques dites de spoofing et de Cross-Site Scripting, qui permettent ainsi à un utilisateur distant de prendre le contrôle de votre machine depuis un site web en usurpant l'identité de url affichée. Il est même possible de pouvoir tester la faille.

Cependant avec ou sans Windows XP SP2, Internet Explorer reste vulnérable et aucun patch n'est encore disponible afin de corriger cette faille.

salut tlm , je code en vb et je fais des contrôles activex , à la maison tout est réglé l'intégration des activex dans une page web marche normalement alors que dans mon espace web le contrôle s'affiche pas , ( es ce que c'est un problème d'enregistrement du contrôl ?!!! )
merci d'avanve à me répondre
cordialement

Salut Moh
Pour que ce système fonctionne, il faut d'abord que les contrôles ActiveX aient été installés sur l'ordinateur (qui doit être un PC sous Windows 95 ou plus). Il sera alors possible de lire des documents où leur auteur a inséré des figures-Geoplan ou des figures-Geospace.
Microsoft a prévu que Internet Explorer puisse installer automatiquement un contrôle ActiveX en lisant une page html où se trouve la référence au fichier compressé (extension .cab) contenant ce qu'il faut. Le niveau de sécurité de Internet Explorer doit être réglé à bas . Internet Explorer vous avertira du téléchargement des contrôles et demandera votre accord. Si vous êtes d'accord, l'installation se poursuivra et vous verrai apparaître des mini-figures dans la page. Vous pourrez, alors remettre le niveau de sécurité à moyen (si vous le mettez à haut, alors plus aucun contrôle activeX ne pourra s'exécuter...).
Si vous avez ce message "Les paramètres de sécurité actuels ne vous permettent pas d'exécuter les contrôles ActiveX de cette page. En conséquence, cette page ne sera peut-être pas affichée correctement" :
Dans Internet Explorer, cliquez sur Outils/Options Internet.../Sécurité/Personnaliser le niveau...
Si tu as Les boutons Personnaliser le niveau... et Niveau par défaut sont grisés quand on veut accéder aux paramètres de sécurité de la zone Internet :
Cela tient à un paramètre de stratégie. Dans le Registre, ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
Supprimez une valeur DWORD nommée SecChangeSettings Dans la rubrique ActiveX et plugins, cochez les bsalut
ACTIVE_X
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là « Personnaliser le niveau », tu a des lignes « Contrôle ActiveX et Plugin »à cocher AUTORISER
http://www2.cnam.fr/creem/nouveausite/telechargement.html#activex
ce site te fournit une page html qui se nomme pageInstallation.html et qui ne sert qu'à faire installation.
Wa allah a3lam ??
_TRaC_CooKieS