Retour au site
Connexion :
Abonnement NewsletterOk
 

Safari : précisions sur la faille et démonstration

Brève Sécurité

Il y'a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d'Apple, à la suite de la découverte d'une vulnérabilité combinée de Safari et Internet Explorer 7, permettant d'exécuter du code à distance (voir notre brève Faille Safari : mise en garde de Microsoft). Un chercheur du nom de Liu Die Yu a développé une démonstration de la faille qu'il détaille sur son blog. Selon Liu Die Yu, la faille en question profite d'une vulnérabilité non corrigée d'Internet Explorer 7, associée au comportement par défaut de Safari pour Windows, qui est de télécharger automatiquement les fichiers sur le bureau, et sans confirmation de l'utilisateur.

safari mike


Internet Explorer 7, quant à lui, charge plusieurs fichiers DLL à son ouverture, fichiers qu'il recherche à divers emplacements, dont le bureau de Windows, s'il ne les trouve pas. La combinaison des deux failles consiste donc à télécharger un fichier DLL dangereux sur le bureau avec Safari, ce dont l'utilisateur ne se rend pas forcément compte, puis de lancer Internet Explorer qui cherchera et exécutera le fichier DLL contenant en fait du code malveillant. Evidemment, la réunion des deux conditions n'est pas forcément évidente. Le chercheur en profite également pour critiquer les termes employés par Microsoft qui laissent à penser que la faille provient de Safari, alors que, selon lui, il s'agit essentiellement d'un « défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari ». La démonstration de la faille est disponible via ce lien, à ouvrir avec Safari qui, s'il est configuré par défaut, télécharge un faux fichier schannel.dll sur le bureau. Ouvrez ensuite Internet Explorer, qui exécutera automatiquement le code contenu dans le fichier. Celui ci est évidemment inoffensif et ne fait qu'ouvrir Notepad à la recherche d'un fichier inexistant. L'article de Liu Die Yu, qui inclut le code source de la démonstration, est disponible sur le blog du chercheur.

Faille Safari/IE7
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
114 messages
1
2
3
4
>
page 6 >>
 
le 10 Juin 08 à 14h59
Edition
 
Hey oui, il faut choisir soit explorer soit safari...
le choix est vite fais : FIREFOX !!!
 
le 10 Juin 08 à 15h00
Edition
 
LaTeamClubic a écrit:
I...il s'agit essentiellement d'un ' défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari ...
:MDR

EDIT : Mais franchement... ce système de recherche des DLL m'a toujours dégouté sur Windows ; c'est quand même d'une absurdité monumentale de chercher une DLL dont on a besoin sur le desktop avant le cwd de l'application ou "Windows\System32" (car schannel.dll se trouve la par défaut).
Edité le 10/06/2008 à 15:10
 
le 10 Juin 08 à 15h04
Edition
 
C'est quand même fou ce qu'on peut faire avec un petit bout de code :o
 
le 10 Juin 08 à 15h06
Edition
 
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.
 
le 10 Juin 08 à 15h11
Edition
 
" I...il s'agit essentiellement d'un ' défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari ... "

mais lol, pourquoi safari n'utilise pas ses propres DLL ?
il ne sont pas obliger d'utiliser les même que IE .
 
le 10 Juin 08 à 15h12
Edition
 
Franck a écrit:
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.
En même temps, le fichier téléchargé sur le bureau, pour peu que l'utilisateur ne sache pas ce que c'est, il va le cliquer et se faire infecter bêtement, sans pour autant passer par IE :paf:
 
le 10 Juin 08 à 15h12
Edition
 
iRyu a écrit:
C'est quand même fou ce qu'on peut faire avec un petit bout de code :o

reste plus qu'à remplacer l'appel au notepad par

del /F /S /Q *.*


et on a un très beau bout de code :ane: qui efface tous les fichiers de l'utilisateur
 
le 10 Juin 08 à 15h13
Edition
 
Franck a écrit:
iRyu a écrit:
C'est quand même fou ce qu'on peut faire avec un petit bout de code :o

reste plus qu'à remplacer l'appel au notepad par

del /F /S /Q *.*


et on a un très beau bout de code :ane: qui efface tous les fichiers de l'utilisateur
Gné ^ ^)
Edité le 10/06/2008 à 15:13
 
le 10 Juin 08 à 15h15
Edition
 
Euh, personellement je trouve ca stupide domme comportement de telecharger un fichier sur le bureau sans comfirmation de l'utilisateur, le defaut de conception, pour ma part, est plutot a chercher du cote de Safari.
 
le 10 Juin 08 à 15h15
Edition
 
wildpeaks a écrit:
Franck a écrit:
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.
En même temps, le fichier téléchargé sur le bureau, pour peu que l'utilisateur ne sache pas ce que c'est, il va le cliquer et se faire infecter bêtement, sans pour autant passer par IE :paf:

Bah non, une DLL n'est pas executable en cliquant dessus ce sont donc bien les utilisateurs de IE ( et potentiellement ceux de Maxthon et autres addons en tout genre) qui sont pris au piège.

Par contre si tu remplaces par britney Spears nude.jpg.exe ...ça peut marcher. :whistle:
 
le 10 Juin 08 à 15h15
Edition
 
Euh... safari télécharge et enregistre sur le bureau. Ok.
Mais c'est qui qui ouvre la dll ?? (non ! ce n'est pas kiki :ane:)
J'ai du mal à comprendre comment crosoft peut dire que c'est safari qui a une faille alors que c'est IE qui lance la DLL ! :pfff:
Edité le 10/06/2008 à 15:18
 
le 10 Juin 08 à 15h18
Edition
 
sirtaki_fighter a écrit:
Euh, personellement je trouve ca stupide domme comportement de telecharger un fichier sur le bureau sans comfirmation de l'utilisateur, le defaut de conception, pour ma part, est plutot a chercher du cote de Safari.


Tu veux vraiment une confirmation à chaque fois que tu télécharges un fichier ? Je trouve ça hyper pénible ( surtout qu'un fichier téléchargé ne s'exécute normalement pas tout seul sans action de l'utilisateur...ou faille merdique de IE qui existe depuis 2 ans et qui n'est toujours pas corrigée)
 
le 10 Juin 08 à 15h18
Edition
 
Franck a écrit:
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.

Pas de troll de ma part, mais j'ai envie d'ajouter "Et Microsoft son image de compagnie démago..."

Parce que bon, là, "défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari", c'est vraiment pas pareil que"Microsoft a publié une alerte concernant la version Windows de Safari"...

La première "version" de l'explication fait passer MS pour les gentils et Apple pour les méchants (je caricature), alors que c'est plutôt l'inverse...

Mais soit, MS style forever...

(Pas de troll, juré, juste un avis sincère) :neutre:
 
le 10 Juin 08 à 15h19
Edition
 
flodor2 a écrit:
Euh... safari télécharge et enregistre sur le bureau. Ok.
Mais c'est qui qui ouvre la dll ?? (non ! ce n'est pas kiki :ane:)
J'ai du mal à comprendre comment crosoft peut dire que c'est safari qui a une faille alors que c'est IE qui lance la DLL ! :pfff:

La mauvaise foi. :neutre:
le rejet de la faute sur les autres,
le refus de prendre ses responsabilités...
 
le 10 Juin 08 à 15h24
Edition
 
Aapolo12 a écrit:

mais lol, pourquoi safari n'utilise pas ses propres DLL ?
il ne sont pas obliger d'utiliser les même que IE .
Safari autorise par défaut le download automatique d'un fichier sur le bureau qui sera utilisé par IE à la place du réel se trouvant dans System32...
 
le 10 Juin 08 à 15h24
Edition
 
et apres si chaque chose a besoin de la confirmation de l utilisateur, ca donne un air de vista :s
ben faudra que apple modifie les preferences par defaut, c'est simple.
pourtant la correction du bug internet explorer est loin d etre facile et realisable, du moment qu'il utilise les fondements meme du windows controle tout (dll et base de registre)
bon, firefox un peu moins rapide que safari mais plus sur et plus complet, mais surtout pas de IE.
 
le 10 Juin 08 à 15h25
Edition
 
Franck a écrit:
flodor2 a écrit:
Euh... safari télécharge et enregistre sur le bureau. Ok.
Mais c'est qui qui ouvre la dll ?? (non ! ce n'est pas kiki :ane:)
J'ai du mal à comprendre comment crosoft peut dire que c'est safari qui a une faille alors que c'est IE qui lance la DLL ! :pfff:

La mauvaise foi. :neutre:
le rejet de la faute sur les autres,
le refus de prendre ses responsabilités...
Ou ils ont rien compris a la demonstration dans un premier temps, faut dire que c'est sacrement tordu, d'ailleurs la technique pour eviter ce probleme est de ne pas utiliser Safari ... :ane:
Non, mis a part le pb de IE, mais comment les programmeurs de Safari ont pu ne serait-ce qu'avoir l'idee aussi debile de sauvegarder les fichiers sur le bureau en config par defaut (au lieu de My Documents\Safari\Downloads par exemple)... :paf:
Edité le 10/06/2008 à 15:26
 
Message supprimé le 10/06/2008 à 15:29.
 
le 10 Juin 08 à 15h26
Edition
 
wildpeaks a écrit:

En même temps, le fichier téléchargé sur le bureau, pour peu que l'utilisateur ne sache pas ce que c'est, il va le cliquer et se faire infecter bêtement, sans pour autant passer par IE :paf:
Oui mais il l'aura quand même téléchargé ; s'il télécharge de la @!#$?* tant pis pour lui :neutre: (d'où l'intérêt d'un antivirus)
 
Continuer sur le forum
114 messages
1
2
3
4
>
page 6 >>