« Retour » meurtrier sur IE 6.0 Marc OLANIE le 17/04/2002 « Utiliser le bouton « page précédente » sur le navigateur IE 6.0 est dangereux » titre Andreas Sandblad au fil d?une alerte Bugtrack. Seule solution envisagée : désactiver toute interprétation de script actif ou.. s?abstenir d?utiliser le bouton « back ». En effet, lorsque l?on « tombe » sur une page introuvable, l?explorateur affiche une page d?erreur gérée en « zone locale »? un script Java intégré au sein de l?URL précédemment visitée peut alors agir localement sur simple invocation de ladite page mémorisée. En d?autres termes, j?hérite, donc je suis. Un script <http://online.securityfocus.com/archive/1/267561> d?exploit est publié par Sandblad, capable de lire un « cookie » et de lancer le jeu Démineur. Exemple repris immédiatement par nos confrères du site <http://ixus.net/exploit_back.htm> Ixus. --->>> Shaka( Rudy) HelPC list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx