[helpc] " Retour " meurtrier sur IE 6.0

• From: "Rudy S." <strub.rudy@xxxxxxxxx>
• To: "Helpc" <helpc@xxxxxxxxxxxxx>
• Date: Thu, 18 Apr 2002 12:35:03 +0200

« Retour » meurtrier sur IE 6.0 

Marc OLANIE le 17/04/2002 
 
« Utiliser le bouton « page précédente » sur le navigateur IE 6.0 est
dangereux » titre Andreas Sandblad au fil d?une alerte Bugtrack. Seule
solution envisagée : désactiver toute interprétation de script actif
ou.. s?abstenir d?utiliser le bouton « back ». En effet, lorsque l?on «
tombe » sur une page introuvable, l?explorateur affiche une page
d?erreur gérée en « zone locale »? un script Java intégré au sein de
l?URL précédemment visitée peut alors agir localement sur simple
invocation de ladite page mémorisée. En d?autres termes, j?hérite, donc
je suis. Un script <http://online.securityfocus.com/archive/1/267561>
d?exploit est publié par Sandblad, capable de lire un « cookie » et de
lancer le jeu Démineur. Exemple repris immédiatement par nos confrères
du site  <http://ixus.net/exploit_back.htm> Ixus. 
 
 
 
--->>>
Shaka( Rudy)
HelPC list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [helpc] " Retour " meurtrier sur IE 6.0

1. Home
2. helpc
3. Archive
4. 04-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---