Microsoft Research travaille sur BrowserShield

Fury34 a écrit:
1) Ca veut dire quoi pour toi "n'importe quoi". Essais de le définir pour voir...
2) En quoi une connerie/un code malveillant en JS est spécifique à IE ? :heink: Ca marche aussi bien avec Firefox qui n'utilise pourtant pas le moteur d'IE.

La question n°1 est très bonne merci pour ce petit fou rire :lol:
A mon tour ... heu .. essaie de me définir "rien"

La question n°2 est simple, prenons des contres exemples :
- Quel navigateur est/était atteint par le code JS qui sur l'évènement de la fermeture de la fenêtre une autre fenêtre s'ouvrait ? Firefox/Safari/Opéra ne font pas partie de la réponse
- Un peu plus loin du sujet mais c'est un exemple : un shellcode pour PC ne marchera pas sur une sparc...


En conclusion, si le même code malveillant fonctionne sur 2 plateformes différentes c'est que c'est 2 plateformes sont défectueuses sur ce point.

fredpoint a écrit:
En conclusion, si le même code malveillant fonctionne sur 2 plateformes différentes c'est que c'est 2 plateformes sont défectueuses sur ce point.

Bin non, tu peux faire du code malicieux qui soit tout à fait respectueux du standard ecmascript :neutre: (par exemple, un popup est un exemple simple, tant à faire qu'à bloquer, mais en ajax tu peux sûrement faire des trucs plus sympas)

fredpoint a écrit:
La question n°1 est très bonne merci pour ce petit fou rire  :lol:
A mon tour ... heu .. essaie de me définir "rien"

La question était sérieuse, apparemment t'as pas bien saisi... :/

La question n°2 est simple, prenons des contres exemples :
- Quel navigateur est/était atteint par le code JS qui sur l'évènement de la fermeture de la fenêtre une autre fenêtre s'ouvrait ? Firefox/Safari/Opéra ne font pas partie de la réponse
- Un peu plus loin du sujet mais c'est un exemple : un shellcode pour PC ne marchera pas sur une sparc...
En conclusion, si le même code malveillant fonctionne sur 2 plateformes différentes c'est que c'est 2 plateformes sont défectueuses sur ce point.

Non. :pfff: Si un code malveillant exploite une faille, il faut que cette faille soit sur la plateforme sinon ça marche pas. C'est tout ce que tu "démontres". Tu limites ton raisonnement à malveillant = faille. A mon avis c'est là que ça cloche.
Ex: ouvrir 150 popup c'est un code malveillant et ça n'exploite aucune faille...
Voilà le genre de cas que la "définition" que je t'ai demandé devrait englober par exemple. Et les failles, justement elles sont pas dedans ;) (comprendre c'est pas le but de cet outils, pour ça y a d'autre chose comme les correctifs...).

Fury34 a écrit:
Ex: ouvrir 150 popup c'est un code malveillant et ça n'exploite aucune faille...

Essaie de faire un script qui ouvre 150 popup dans n'importe quel navigateur et on en reparle. Meme IE n'autorise pas les sites web à faire ca, c'est pour dire (je pense que c'est encore possible mais tu vas galerer mon gars).
Trouve moi donc un autre exemple d'application de BrowserShield qui protege d'autre chose qu'une faille du logiciel en inspectant le code avant exécution.
:miam:

Franck a écrit:
> Je n'utilise aucune des applications qui auraient besoin de ca,
En dehors de ton navigateur, tu n'as pas d'autres applications qui lisent le HTML ?

Sous Windows, nan :
- Firefox (gecko, no pb)
- Thunderbird (gecko, no pb)
- Visual Studio (au taf, interdit de lire des sites distants)
- Pas de MSN, j'ai Psi
- Pas de Win Media Player, j'ai GomPlayer, MediaPlayerClassic et VideoLan
- Help, j'utilise pas et pas autorisé à sortir pas le FireWall

Quoi d'autre avec le moteur de IE ? :neutre:

bien évidemment, comme toi tu n'utilises aucun programme basé sur le moteur d'IE, c'est le cas de tout le monde ...

obi a écrit:
Essaie de faire un script qui ouvre 150 popup dans n'importe quel navigateur et on en reparle. Meme IE n'autorise pas les sites web à faire ca, c'est pour dire (je pense que c'est encore possible mais tu vas galerer mon gars).
Trouve moi donc un autre exemple d'application de BrowserShield qui protege d'autre chose qu'une faille du logiciel en inspectant le code avant exécution.
:miam:

C'était un simple exemple pour te montrer (mais apparemment c'est raté et y a une époque s'était possible en tout cas) qu'on peut très bien faire un code malveillant (ça commence par simplement faire chier l'utilisateur) sans faire quelque chose d'interdit/non prévu.

Tu veux un autre exemple: les fenêtres de pub qui se baladent par dessus le texte de la page empêchant de cliquer... Déjà vu N fois, je suis sous firefox pour info. La plupart du temps c'est pas grave, c'est juste mal développé mais ça peut être utilisé dans un but malveillant.

Après si tu veux d'autres exemples, je pense qu'en ouvrant les yeux, tu dois les trouver toi-même puisque tu es un spécialiste du domaine apparemment ;) Moi je suis utilisateur dans ce domaine là, et je constate...

obi a écrit:
Sous Windows, nan :
- Firefox (gecko, no pb)
- Thunderbird (gecko, no pb)
- Visual Studio (au taf, interdit de lire des sites distants)
- Pas de MSN, j'ai Psi
- Pas de Win Media Player, j'ai GomPlayer, MediaPlayerClassic et VideoLan
- Help, j'utilise pas et pas autorisé à sortir pas le FireWall

Quoi d'autre avec le moteur de IE ? :neutre:

Explorer.exe, mais normalement tu l'as bloqué avec le firewall... ;)

Fury34 a écrit:
Explorer.exe, mais normalement tu l'as bloqué avec le firewall... ;)

Explorer.exe est effectivement systématiquement privé d'internet sur les postes que j'utilise, il n'a aucune raison d'y aller, alors il peut pas.

Quand à notre discussion, on a tout simplement pas la meme définition de code malveillant. C'est pas grave mais je tenais juste à te dire que je crois que Microsoft a la même que moi. :neutre:

>obi
Moi je vois "code potentiellement dangereux"... C'est très vague.
Si tu sais lire dans les pensée des personnes (morales en plus), en effet je préfère ne plus discutter. C'est dangereux :D

Fury34 a écrit:
Moi je vois "code potentiellement dangereux"... C'est très vague.

Et tu me parles de pub :lol:

obi a écrit:
Et tu me parles de pub :lol:

Apparemment tu sais pas lire, où tu lis qu'à moitié/ce qui t'interesse, t'es borné avec de grosses oeillères et ça me saoule d'essayer de communiquer avec toi. :hello:
=> Ignore list (t'es sur le podium à la place 3 pour info)

:neutre: