Retour au site
Insolite : quand Apple fait la promo de Windows 7 (màj)
| Publiée par Alexandre Laurent le Mercredi 4 Novembre 2009 |
Brève Insolite
Envoyer par mail
Commenter 
La faille n'a manifestement pas été corrigée sur toutes les déclinaisons locales du site d'Apple, comme vous devriez pouvoir vous en rendre compte avec la capture ci-dessous. (merci Kamoule !)
Publication initiale, 4 novembre, 9h20.
Le lien a tourné jusqu'aux petites heures du jour, jusqu'à ce qu'Apple corrige la faille incriminée. Reste une poignée de captures d'écran telles que celle qui suit, ne pouvant manquer de faire sourire : quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple était vulnérable à une injection de contenus par le biais de variables d'URL. Concrètement, il suffisait d'entrer manuellement les termes de son choix, ainsi qu'un lien pointant vers une image hébergée sur le Web, aux bons endroits d'une adresse Web donnée pour que ceux-ci s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple. Il n'a pas fallu longtemps pour que quelques plaisantins construisent une adresse grâce à laquelle Apple.com faisait la promotion de... Windows 7, le nouveau système de Microsoft !
La vulnérabilité a logiquement été corrigée par Apple dès que l'information a commencé à circuler, et les adresses ainsi modifiées ne fonctionnaient plus mercredi matin. Au delà des éventuels détournements potaches, l'affaire aurait tout de même pu se révéler ennuyeuse : au lieu de se contenter d'un logo Windows 7, certains ont par exemple fait s'afficher sur cette page des iframes ou des scripts plus intrusifs. Aucun incident n'a pour l'instant été déploré. On retiendra donc de cette petite mésaventure la capture d'écran ci-dessous, que l'on aurait crûe construite à l'aide d'un logiciel de retouche d'images. Merci à Mickdez pour l'info !
Publication initiale, 4 novembre, 9h20.
Le lien a tourné jusqu'aux petites heures du jour, jusqu'à ce qu'Apple corrige la faille incriminée. Reste une poignée de captures d'écran telles que celle qui suit, ne pouvant manquer de faire sourire : quelques internautes facétieux ont découvert pendant la nuit que l'une des pages du site d'Apple était vulnérable à une injection de contenus par le biais de variables d'URL. Concrètement, il suffisait d'entrer manuellement les termes de son choix, ainsi qu'un lien pointant vers une image hébergée sur le Web, aux bons endroits d'une adresse Web donnée pour que ceux-ci s'affichent de la façon la plus officielle qui soit sur une page du site d'Apple. Il n'a pas fallu longtemps pour que quelques plaisantins construisent une adresse grâce à laquelle Apple.com faisait la promotion de... Windows 7, le nouveau système de Microsoft !
La vulnérabilité a logiquement été corrigée par Apple dès que l'information a commencé à circuler, et les adresses ainsi modifiées ne fonctionnaient plus mercredi matin. Au delà des éventuels détournements potaches, l'affaire aurait tout de même pu se révéler ennuyeuse : au lieu de se contenter d'un logo Windows 7, certains ont par exemple fait s'afficher sur cette page des iframes ou des scripts plus intrusifs. Aucun incident n'a pour l'instant été déploré. On retiendra donc de cette petite mésaventure la capture d'écran ci-dessous, que l'on aurait crûe construite à l'aide d'un logiciel de retouche d'images. Merci à Mickdez pour l'info !
Rejoignez le groupe Tous les buzz du Net pour échanger avec d'autres passionnés !
SELECTION SHOPPING
FOR ALL MY G33KS !
A ne pas manquer
 eMuleLe client alternatif pour eDonkey le plus téléchargé |
 Messenger sur téléphone mobileInstallez Messenger pour dialoguer sur téléphone mobile |
A voir sur le forum
Les Commentaires des lecteurs
e-soft a écrit:
ça existe les failles chez Apple ? Mince, m'aurait-on menti
oui. Ce sont les virus qui n'existent pas.
Les failles il y en a des milliers, comme partout ailleurs.
Edité le 04/11/2009 à 09:39
"certains ont par exemple fait s'afficher sur cette page"
Que fou ce " s' " dans cette phrase ?
Corrigez-moi si je me trompe
Que fou ce " s' " dans cette phrase ?
Corrigez-moi si je me trompe
Nevralgeek a écrit:
Web ou non, il n'y a pas vraiment de développeur Apple. Ce sont les mêmes que chez Microsoft. La seule différence c'est qu'ils font les deux en même temps, pour Microsoft avec les mains, et le code pour Apple ils le font simultanément avec les pieds, forcément...
J'ai pas trop compris le sens de ton post à vrai dire...
aresledieu a écrit:
C'est qui le stagiaire qui a codé ca ...
En tout cas c'est plus drôle que méchant.
Ben la faille en elle-même est quand même assez grave, les injections de code dans les URL c'est quand même une des premières choses qu'on apprend lorsque l'on fait de la sécurité orientée web...
Cadeau de noel
Jeux wii
Le portail automobile
La sélection de vidéos
Idées décoration