DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 12 Nov 2024 à 1:09 FAQ | Rechercher | Membres | Groupes

Nouvelle faille pour Internet Explorer et Firefox !


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Débat sur l'actualité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 07 Juin 2006 à 10:08    Sujet du message: Nouvelle faille pour Internet Explorer et Firefox ! Répondre en citant

L'éditeur de solutions de sécurité informatique américain , nous signale la présence d'une faille de type (à action immédiate) présente sur... Lire la suite  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
AlexMagnus
Modérateur


Inscrit le: 23 Mai 2006
Messages: 2843
Localisation: Pool à glande

MessagePosté le: 07 Juin 2006 à 10:34    Sujet du message: Répondre en citant

Je pense qu'il existe une façon d'y parer.
Puisqu'il est possible de lire quelle touche a été frappée lorsque je suis sur la page, je vais lui limiter la lecture de ma frappe clavier. Ainsi, j'ouvre une page *.txt basique avec mon bloc-note préféré (qu'est-ce que je peux l'utiliser, personnellement !), j'y inscris mon mot de passe, je le sélectionne, je le copie, et je le [/b]colle sur la page web. A ce moment, le pirate n'a pas accès au code.

Les plus paranoïaques pourront me dire que le pirate peut y avoir penser, et vérifier non seulement la pression des touches Ctrl+V (coller), mais aussi le nombre de pressions de touches de caractères et d'effacement (cela dans le but de tromper les champs vides. Si j'appuie dès le départ sur Ctrl+V, le hacker peut afficher un message d'erreur pour forcer la pression des touches du code. Si j'appuie sur tous les caractères de mon code, ou d'un mot quelconque, puis que j'efface le contenu du champs avec BackSpace, puis que je copie-colle mon mot de passe, le hacker peut compter les touches de caractères et les touches effacées, pour afficher encore le message d'erreur)

Dans ce cas, la solution consiste à marquer certains caractères du code, intercaler les copier-coller illisibles au hacker...
Mais qui sait si le contenu de la copie n'est pas lui-même lisible (ce qui m'étonnerait quand même) ?

EDIT : c'était un gros bloc de texte trop illisible Very Happy
_________________
Ceci est un bloc de texte qui peut être ajouté aux messages que vous postez. Il y a une limite de 500 caractères mon cul 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rockboy



Inscrit le: 03 Aoû 2005
Messages: 500
Localisation: [CH]

MessagePosté le: 10 Juin 2006 à 9:25    Sujet du message: Répondre en citant

Heuuu.. et pourquoi ça en fait une faille ? Confused

J'ai pas totu compris ... :content:
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 10 Juin 2006 à 9:31    Sujet du message: Répondre en citant

Tout simplement car un pirate peut compter le nombre de caractère, et savoir les lettres sur lesquelles tu appuis ...
Exemple
Tu va sur le site de ta banque pour vérifier tes comptes, tu rentres ton mdp le pirate le récupère et fait mumuse ensuite avec ton argent Smile

[PS : si je me trompe, excusez moi, c'est comme cela que je l'ai compris.)
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
rockboy



Inscrit le: 03 Aoû 2005
Messages: 500
Localisation: [CH]

MessagePosté le: 10 Juin 2006 à 9:32    Sujet du message: Répondre en citant

lenouvdu44 a écrit:
Tout simplement car un pirate peut compter le nombre de caractère, et savoir les lettres sur lesquelles tu appuis ...
Exemple
Tu va sur le site de ta banque pour vérifier tes comptes, tu rentres ton mdp le pirate le récupère et fait mumuse ensuite avec ton argent Smile

[PS : si je me trompe, excusez moi, c'est comme cela que je l'ai compris.)


Ahhh, donc c'est dans le même esprit qu'un keylogger Smile

Merci
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 10 Juin 2006 à 9:43    Sujet du message: Répondre en citant

As-tu essayé l'exemple que j'ai mis en ligne?

Et bien imagine que tu recois un mail de phishing provenant d'une banque. Dans ce mail, tu va avoir un lien vers cette "banque". Ce lien, est bien sur truqué de cette façon :



Dans cette image, l'utilisateur infecté est par exemple toi, qui a reçu un mail de phishing, tu clique sur le lien qui te redirige vers le "Proxy Man in the middle", ce proxy va allez chercher la vrai page de ta banque concernant la connexion mais il va y inclure un code tel que j'ai mis en exemple pour intercepter ton mot de passe par exemple ou ton numéro de compte.

En toute rigueur, ce n'est pas exactement ca qui se passe car normalement c'est seulement le cas d'une machine infecté par un virus mais c'est la seule manière compréhensible que j'ai pour expliquer Smile

Ce que tu dois retenir c'est que la page de connexion est exactement pareil, mais si on tripatouille le code de la faille et que on le met sur la page web trafiqué, on peut tout récupérer Smile

Voila @+ 


Dernière édition par mickael44 le 10 Juin 2006 à 9:53; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 10 Juin 2006 à 9:44    Sujet du message: Répondre en citant

J'ai plus détaillé moi Very Happy

Rockboy a écrit:
Ahhh, donc c'est dans le même esprit qu'un keylogger


Oui mais avec un avantage en plus, tu n'a pas besoin d'infecter la machine de l'utilisateur Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
rockboy



Inscrit le: 03 Aoû 2005
Messages: 500
Localisation: [CH]

MessagePosté le: 10 Juin 2006 à 10:00    Sujet du message: Répondre en citant

J'ai tout compris, merci micka et lenouv Wink
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Kane 13



Inscrit le: 04 Déc 2005
Messages: 1490
Localisation: J'habite dans le sud de ma chambre

MessagePosté le: 10 Juin 2006 à 22:42    Sujet du message: Répondre en citant

Franchement, je pense qu'il y aura toujours des failles ! Mais si on est trop parano, on ne s'en sortira jamais donc dans tous les cas faut rester positif.
_________________

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 11 Juin 2006 à 11:56    Sujet du message: Répondre en citant

+1 ... rien ne sera jamais parfait ...
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Trisis



Inscrit le: 10 Juin 2006
Messages: 45

MessagePosté le: 11 Juin 2006 à 12:36    Sujet du message: Répondre en citant

Oui et qui plus est , il faut l'avouer les hacker qui réalise ces petits tours sont en général des "génies" dans leur domaine. Donc même si un programme est réputé "sans faille" ce n'est qu'une question de temps avant que certains hackeur ne trouve "la" faille. Very Happy

"Tout dégénère entre les mains de l'Homme" Rousseau

Refléxion meta-physique sur les hackeurs de la part de Trisis Bad Grin

Ps:la Philo Tue , la Philo nuit gravement a la santé Very Happy
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Débat sur l'actualité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum