fichier jpg interpreté par IE comme du code ?
fichier jpg interpreté par IE comme du code ? - Sécurité - Windows & Software
Marsh Posté le 29-08-2003 à 13:47:01
| Spyn a écrit : ce lien envoie vers une image (si si) : |
ben moi, g vu l'image .... c meme un porte gobelet de voiture
---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
Marsh Posté le 29-08-2003 à 13:54:59
| rdmarmotte a écrit : |
regarde la source de la page, après test je remarque que ca fonctionne sur un serveur web mais pas en local mais je comprend pas pkoi.
Marsh Posté le 01-09-2003 à 08:58:00
| Spyn a écrit : |
arf 
) ya juste un tit vbscript qui se lance et qui ejecte tous les lecteurs cds... ca peut po marcher sur mon poste, g po de lecteur cd ))))
---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
Marsh Posté le 01-09-2003 à 09:51:02
Moi au bureau l'antivirus me bloque la page ... Il me dit de contacter l'administrateur
Marsh Posté le 01-09-2003 à 10:08:01
| [Albator] a écrit : Moi au bureau l'antivirus me bloque la page ... Il me dit de contacter l'administrateur |
arf vive les vbscripts detectes comme virus ! 
---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
Marsh Posté le 01-09-2003 à 11:00:29
moi j'en ai une plus méchante qui fait planter -> changer de navigateur les mecs
Marsh Posté le 01-09-2003 à 12:14:03
| rdmarmotte a écrit : |
Personnellemment je n'ai jamais vu l'interet d'implementer une technologie qui permet de modifier la base de registre de l'utilisateur (et tout ce que ca implique) rien qu'en surfant.
Marsh Posté le 01-09-2003 à 13:03:07
avec un vrai navigateur ki se fais pas baiser avec l extension du fichier mais ki regarde si le fichier a un bien le type mime :
the image http://www.ricco.free.fr/cup_holder.jpg cannot be displayed because it contains errors |
firebird powaaa ![[:tomate77]](https://forum-images.hardware.fr/images/perso/tomate77.gif "[:tomate77]")
Message édité par Tomate le 01-09-2003 à 13:04:19
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 13:24:40
| Spyn a écrit : |
Ça te renvoie une page HTML (enfin, épurée) contenant un script puis un tag <img> permettant d'afficher une image.
IE voit que c'est une page et non une image du coup il interprête le HTML et le script qui est dans le fichier.
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 01-09-2003 à 13:25:26
| antp a écrit : |
oui donc il fait n importe koi 
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 13:34:48
pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ?
Marsh Posté le 01-09-2003 à 13:37:33
| Spyn a écrit : pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ? |
tain parce que IE c est de la mer*e qui ne respecte aucun standard 
firebird te pete une jolie erreur car il s est pas laisse avoir, lui
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 13:37:44
Car l'extension n'a aucune importance sur le web... ce qui compte c'est le type MIME fourni avec l'entête HTTP.
Marsh Posté le 01-09-2003 à 13:45:43
| Spyn a écrit : pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ? |
il ne renvoie pas sur une page html, il renvoie une page html, simplement.
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 01-09-2003 à 14:03:29
| Requin a écrit : Car l'extension n'a aucune importance sur le web... ce qui compte c'est le type MIME fourni avec l'entête HTTP. |
j'allais le dire 
il faudrait voir le content type que le serveur web renvoie
Message édité par freds45 le 01-09-2003 à 14:04:07
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 01-09-2003 à 14:12:39
Code :
|
Le prob c que IE lance le moteur vbscript pour tout et n'importe quoi, la preuve ici ...
Marsh Posté le 01-09-2003 à 14:15:14
Je@nb a écrit :
|
| Citation : Content-Type: image/jpeg |
![[:meganne]](https://forum-images.hardware.fr/images/perso/meganne.gif "[:meganne]")
C'est clair qu'IE là dessus se fait complètement niquer 
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 01-09-2003 à 14:18:42
k est ce ke je dis depuis tout a l heure ![[:acherpy]](https://forum-images.hardware.fr/images/perso/acherpy.gif "[:acherpy]")
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 14:29:06
| tomate77 a écrit : k est ce ke je dis depuis tout a l heure |
faudrait ke je remette firebird ![[:meganne lapin]](https://forum-images.hardware.fr/images/perso/meganne lapin.gif "[:meganne lapin]")
...
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 01-09-2003 à 14:34:10
Y'a pas un moyen de desactiver VBScript sous IE (sans desactiver JScript) ?
Marsh Posté le 01-09-2003 à 15:03:39
| freds45 a écrit : |
bah oui kan meme ....
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 15:04:02
| angeline40 a écrit : Y'a pas un moyen de desactiver VBScript sous IE (sans desactiver JScript) ? |
c IE k il faudrai desactiver 
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 15:11:50
| tomate77 a écrit : c IE k il faudrai desactiver |
Le probleme c'est qu'avant de pouvoir faire ca va falloir virer tous les mauvais webmasters de la terre.
Marsh Posté le 01-09-2003 à 15:14:50
windows et IE c'est bien faut juste pensez à faire les mises a jour de sécu 
Marsh Posté le 01-09-2003 à 15:17:11
| Spyn a écrit : windows et IE c'est bien faut juste pensez à faire les mises a jour de sécu |
Y a des failles pas encore corrigées
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 01-09-2003 à 15:17:22
| El Pollo Diablo a écrit : |
un petit mail pour leur dire ke leur site c est de la merde
ou mieu : un mail a leur chef pour leur dire ke le webmaster ni connait rien 
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 15:18:21
| antp a écrit : |
18 pour etre precis
mozilla/firebird n a aucune faille de secu a ce jour
![[:alphat]](https://forum-images.hardware.fr/images/perso/alphat.gif "[:alphat]")
---------------
:: Light is Right ::
Marsh Posté le 01-09-2003 à 15:20:22
| antp a écrit : |
lesquels ?
99 % virus windows exploitent des failles qui étaient connus avant leur apparition.
seulement doit y'avoir 10 % des utilisateurs qui mettent à jour régulièrement...
Marsh Posté le 01-09-2003 à 15:21:35
| tomate77 a écrit : |
Marsh Posté le 01-09-2003 à 15:23:26
Si les failles ne sont pas connues elles risque moins d'être exploitées.
Avec les failles connues d'IE, n'importe qui peut les exploiter...
Et il est strictement impossible de faire un logiciel sans faille inconnue
Message édité par antp le 01-09-2003 à 15:23:53
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 01-09-2003 à 15:24:11
| El Pollo Diablo a écrit : |
[Troll HS]
S'il fallait virer toutes les personnes incompetentes, y'aurait 70 % de chomeurs.
[/ Troll HS]
Marsh Posté le 01-09-2003 à 15:25:37
| antp a écrit : Si les failles ne sont pas connues elles risque moins d'être exploitées. |
c'est microsoft qui les trouve les failles, je suis sur que si les développeurs de mozilla s'y mettaient ils trouveraient aussi des failles dans leur navigateur.
Marsh Posté le 01-09-2003 à 15:28:14
| Spyn a écrit : |
![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
ils sont pas maso au point de trouver des failles qu'ils publient mais ne corrigent pas en suite
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 01-09-2003 à 15:29:40
| antp a écrit : |
il dit qu'il voit pas le rapport 
Marsh Posté le 01-09-2003 à 15:31:16
| tomate77 a écrit : un petit mail pour leur dire ke leur site c est de la merde |
Le webmaster, si c'est une erreur de bonne fois et que ca va pas lui prendre 1 semaine a corriger, il fera peut etre quelque chose.
Le boss lui n'en a RAB, ce qu'il voit c'est que plus de 95% des gens sont sous IE, soit plsu de 95% des clients potentiels, donc il veut un truc qui tourne sous IE, le reste il s'en fout !
Cf ce topic kultor avec le non moins kultor Sr16 : http://forum.hardware.fr/forum2.ph [...] h=&subcat=
Marsh Posté le 01-09-2003 à 15:34:09
| Spyn a écrit : |
Spa toujours Microsoft. La faille RPC qu'utilise Blaster et qui existe depuis plus de 7 ans dans tous les Windows NT, de NT4 a 2003, c'est pas Microsoft qui l'a decouverte.
Marsh Posté le 01-09-2003 à 15:40:51
| El Pollo Diablo a écrit : |
microsoft fait des patchs et c'es le principal, je trouve ca facile de critiquer le fait que l'on trouve des failles dans windows ou IE, ce n'est que l'OS et le navigateur les plus utilisés au monde, le but d'un virus est de se propager le plus efficacement possible, ils ne vont donc pas aller chercher des failles dans mozilla pour toucher 0.1 % des internautes.
Marsh Posté le 01-09-2003 à 15:58:58
pourtant il me semble qu'il y a plus de grosses failles dans IIS que dans Apache, bien qu'Apache soit le plus utilisé ![[:figti]](https://forum-images.hardware.fr/images/perso/figti.gif "[:figti]")
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 01-09-2003 à 16:19:41
| antp a écrit : pourtant il me semble qu'il y a plus de grosses failles dans IIS que dans Apache, bien qu'Apache soit le plus utilisé |
60% Apache / 40% IIS
and ze winner is....
---------------
le sage a parlé
Sujets relatifs:
- g des blemes avec le fichier svchost.exe de windows
- que faire du fichier .sfv
- [Virtual Dub] Pb de splittage de fichier AVI
- cryptage de fichier: Quel logiciel ???
- Fichier excel qui rame
- Problème avec un fichier PDF, help !
- dans quelle fichier sont les mises a jour de xp
- Problème lecture fichier .doc (WordXP+Powerpoint)
- Message d'erreur avec le fichier mobsync.exe
- problème de dl sous xp à cause fichier temporaire
Marsh Posté le 29-08-2003 à 13:42:31
ce lien envoie vers une image (si si) :
http://www.ricco.free.fr/cup_holder.jpg
seulement en matant la source, il y a du VbScript dans la page et une image.
comment l'auteur a t'il fait pour que le fichier jpg de l'url (qui n'en est en faite pas un) soit interpreté comme du code et non une image ?
PS : le VBScript ouvre le lecteur cdroms des pc ayant une faille de windows media player non patché.