IE 6.0 tourne en rond, IE 6.0 tourne en rond ? Petit « bug » récursif <http://online.securityfocus.com/cgi-bin/sfonline/vulns-item.pl?section= discussion&id=4564> amusant découvert par Matthew Murphy et publié sur le site Security Focus : si l?on déclare, au sein d?une page HTML, le nom de ladite page dans le cadre des objets utilisés, le navigateur interprétant le fichier HTML aura tendance à se « mordre la queue » jusqu?à ce que mort s?ensuive. La technique est simple. Il suffit de baptiser un document avec un nom particulier ?TotoFooBar par exemple-, puis d?insérer la déclaration <OBJECT DATA="TotoFooBar.HTM" TYPE="text/html"></OBJECT> Un accès malicieux sur une page de garde de serveur intranet peut ainsi provoquer une attaque DoS à peu de frais. Pour l?heure, le seul moyen de se prémunir contre ce genre de désagrément est, une fois de plus, d?invalider l?interprétation des « plug in » ActiveX dans la totalité des zones. --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx