[helpc] Faille Outlook à l'ancienne
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Sun, 28 Apr 2002 16:20:06 +0200
Faille Outlook à l?ancienne
Marc OLANIE le 26/04/2002
Les bonnes vieilles astuces ont la vie dure.
Un ingénieur russe travaillant pour le compte d?un ISP vient de mettre
le doigt sur une faille d?Outlook très simple à exploiter.
Il suffit de "fondre" au sein d?un courrier au format HTML un déclaratif
Iframe (encore !) ou BGSound doté d?une URL donnant comme source un
périphérique DOS inexistant.
En tentant de jouer une musique d?imprimante, la consommation CPU
augmente alors d?une façon affolante !
Un exploit très clair est donné par l?auteur sur le site Security Focus.
Cette méthode n?est pas sans rappeler la technique utilisée aux
premières heures de Mozilla sous Solaris, consistant à envoyer des pages
HTML contenant trois petits points rouges au format GIF, fichiers de
quelques octets déclarant une taille des points proche de l?infini.
Signalons également que c?est, pour le moteur d?Internet Explorer, au
moins la seconde faille d?interprétation HTML liée à l?appel non
conforme d?entrée/sortie, genre CON, COM, LPT ou AUX.
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
Other related posts:
- » [helpc] Faille Outlook à l'ancienne
