Safari : précisions sur la faille et démonstration

Il y'a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d'Apple, à la suite de la découverte d'une vulnérabilité combinée de Safari et Internet Explorer 7, permettant d'exécuter du code à distance (voir notre brève ...). Un chercheur du nom de Liu Die Yu a développé une démonstration de la faille qu'il détaille sur son blog. Selon Liu Die Yu, la faille en question profite d'une vulnérabilité non corrigée d'Internet Explorer 7, associée au comportement par défaut de Safari pour Windows, qui est de télécharger automatiquement les fichiers sur le bureau, et sans confirmation de l'utilisateur.



Internet Explorer 7, quant à lui, charge plusieurs fichiers DLL à son ouverture, fichiers qu'il recherche à divers emplacements, dont le bureau de Windows, s'il ne les trouve pas. La combinaison des deux failles consiste donc à télécharger un fichier DLL dangereux sur le bureau avec Safari, ce dont l'utilisateur ne se rend pas forcément compte, puis de lancer Internet Explorer qui cherchera et exécutera le fichier DLL contenant en fait du code malveillant. Evidemment, la réunion des deux conditions n'est pas forcément évidente. Le chercheur en profite également pour critiquer les termes employés par Microsoft qui laissent à penser que la faille provient de Safari, alors que, selon lui, il s'agit essentiellement d'un ' défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari '. La démonstration de la faille est disponible via ce lien, à ouvrir avec Safari qui, s'il est configuré par défaut, télécharge le fichier schannel.dll sur le bureau. Ouvrez ensuite Internet Explorer, qui exécutera automatiquement le code contenu dans le fichier. Celui ci est évidemment inoffensif et ne fait qu'ouvrir Notepad à la recherche d'un fichier inexistant. L'article de Liu Die Yu, qui inclut le code source de la démonstration, est disponible sur le blog du chercheur.
Message edité le 10/06/2008 à 15:16

Hey oui, il faut choisir soit explorer soit safari...
le choix est vite fais : FIREFOX !!!

LaTeamClubic a écrit:
I...il s'agit essentiellement d'un ' défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari ...

:MDR

EDIT : Mais franchement... ce système de recherche des DLL m'a toujours dégouté sur Windows ; c'est quand même d'une absurdité monumentale de chercher une DLL dont on a besoin sur le desktop avant le cwd de l'application ou "Windows\System32" (car schannel.dll se trouve la par défaut).
Edité le 10/06/2008 à 15:10

C'est quand même fou ce qu'on peut faire avec un petit bout de code :o

En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.

" I...il s'agit essentiellement d'un ' défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari ... "

mais lol, pourquoi safari n'utilise pas ses propres DLL ?
il ne sont pas obliger d'utiliser les même que IE .

Franck a écrit:
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.

En même temps, le fichier téléchargé sur le bureau, pour peu que l'utilisateur ne sache pas ce que c'est, il va le cliquer et se faire infecter bêtement, sans pour autant passer par IE :paf:

iRyu a écrit:
C'est quand même fou ce qu'on peut faire avec un petit bout de code :o

reste plus qu'à remplacer l'appel au notepad par

del /F /S /Q *.*


et on a un très beau bout de code :ane: qui efface tous les fichiers de l'utilisateur

Franck a écrit:

iRyu a écrit:
C'est quand même fou ce qu'on peut faire avec un petit bout de code :o

reste plus qu'à remplacer l'appel au notepad par

del /F /S /Q *.*


et on a un très beau bout de code :ane: qui efface tous les fichiers de l'utilisateur

Gné ^ ^)
Edité le 10/06/2008 à 15:13

Euh, personellement je trouve ca stupide domme comportement de telecharger un fichier sur le bureau sans comfirmation de l'utilisateur, le defaut de conception, pour ma part, est plutot a chercher du cote de Safari.

wildpeaks a écrit:

Franck a écrit:
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.

En même temps, le fichier téléchargé sur le bureau, pour peu que l'utilisateur ne sache pas ce que c'est, il va le cliquer et se faire infecter bêtement, sans pour autant passer par IE :paf:

Bah non, une DLL n'est pas executable en cliquant dessus ce sont donc bien les utilisateurs de IE ( et potentiellement ceux de Maxthon et autres addons en tout genre) qui sont pris au piège.

Par contre si tu remplaces par britney Spears nude.jpg.exe ...ça peut marcher. :whistle:

Euh... safari télécharge et enregistre sur le bureau. Ok.
Mais c'est qui qui ouvre la dll ?? (non ! ce n'est pas kiki :ane:)
J'ai du mal à comprendre comment crosoft peut dire que c'est safari qui a une faille alors que c'est IE qui lance la DLL ! :pfff:
Edité le 10/06/2008 à 15:18

sirtaki_fighter a écrit:
Euh, personellement je trouve ca stupide domme comportement de telecharger un fichier sur le bureau sans comfirmation de l'utilisateur, le defaut de conception, pour ma part, est plutot a chercher du cote de Safari.

Tu veux vraiment une confirmation à chaque fois que tu télécharges un fichier ? Je trouve ça hyper pénible ( surtout qu'un fichier téléchargé ne s'exécute normalement pas tout seul sans action de l'utilisateur...ou faille merdique de IE qui existe depuis 2 ans et qui n'est toujours pas corrigée)

Franck a écrit:
En tous les cas, la faille existe bien, j'ai testé :ane:

IE confirme sont statut de gruyère.

Pas de troll de ma part, mais j'ai envie d'ajouter "Et Microsoft son image de compagnie démago..."

Parce que bon, là, "défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari", c'est vraiment pas pareil que"Microsoft a publié une alerte concernant la version Windows de Safari"...

La première "version" de l'explication fait passer MS pour les gentils et Apple pour les méchants (je caricature), alors que c'est plutôt l'inverse...

Mais soit, MS style forever...

(Pas de troll, juré, juste un avis sincère) :neutre:

flodor2 a écrit:
Euh... safari télécharge et enregistre sur le bureau. Ok.
Mais c'est qui qui ouvre la dll ?? (non ! ce n'est pas kiki :ane:)
J'ai du mal à comprendre comment crosoft peut dire que c'est safari qui a une faille alors que c'est IE qui lance la DLL ! :pfff:

La mauvaise foi. :neutre:
le rejet de la faute sur les autres,
le refus de prendre ses responsabilités...

Aapolo12 a écrit:

mais lol, pourquoi safari n'utilise pas ses propres DLL ?
il ne sont pas obliger d'utiliser les même que IE .

Safari autorise par défaut le download automatique d'un fichier sur le bureau qui sera utilisé par IE à la place du réel se trouvant dans System32...

et apres si chaque chose a besoin de la confirmation de l utilisateur, ca donne un air de vista :s
ben faudra que apple modifie les preferences par defaut, c'est simple.
pourtant la correction du bug internet explorer est loin d etre facile et realisable, du moment qu'il utilise les fondements meme du windows controle tout (dll et base de registre)
bon, firefox un peu moins rapide que safari mais plus sur et plus complet, mais surtout pas de IE.

Franck a écrit:

flodor2 a écrit:
Euh... safari télécharge et enregistre sur le bureau. Ok.
Mais c'est qui qui ouvre la dll ?? (non ! ce n'est pas kiki :ane:)
J'ai du mal à comprendre comment crosoft peut dire que c'est safari qui a une faille alors que c'est IE qui lance la DLL ! :pfff:

La mauvaise foi. :neutre:
le rejet de la faute sur les autres,
le refus de prendre ses responsabilités...

Ou ils ont rien compris a la demonstration dans un premier temps, faut dire que c'est sacrement tordu, d'ailleurs la technique pour eviter ce probleme est de ne pas utiliser Safari ... :ane:
Non, mis a part le pb de IE, mais comment les programmeurs de Safari ont pu ne serait-ce qu'avoir l'idee aussi debile de sauvegarder les fichiers sur le bureau en config par defaut (au lieu de My Documents\Safari\Downloads par exemple)... :paf:
Edité le 10/06/2008 à 15:26

wildpeaks a écrit:

En même temps, le fichier téléchargé sur le bureau, pour peu que l'utilisateur ne sache pas ce que c'est, il va le cliquer et se faire infecter bêtement, sans pour autant passer par IE :paf:

Oui mais il l'aura quand même téléchargé ; s'il télécharge de la @!#$?* tant pis pour lui :neutre: (d'où l'intérêt d'un antivirus)