Faille Outlook à l?ancienne Marc OLANIE le 26/04/2002 Les bonnes vieilles astuces ont la vie dure. Un ingénieur russe travaillant pour le compte d?un ISP vient de mettre le doigt sur une faille d?Outlook très simple à exploiter. Il suffit de "fondre" au sein d?un courrier au format HTML un déclaratif Iframe (encore !) ou BGSound doté d?une URL donnant comme source un périphérique DOS inexistant. En tentant de jouer une musique d?imprimante, la consommation CPU augmente alors d?une façon affolante ! Un exploit très clair est donné par l?auteur sur le site Security Focus. Cette méthode n?est pas sans rappeler la technique utilisée aux premières heures de Mozilla sous Solaris, consistant à envoyer des pages HTML contenant trois petits points rouges au format GIF, fichiers de quelques octets déclarant une taille des points proche de l?infini. Signalons également que c?est, pour le moteur d?Internet Explorer, au moins la seconde faille d?interprétation HTML liée à l?appel non conforme d?entrée/sortie, genre CON, COM, LPT ou AUX. --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx