La touche F1 pour hacker Internet Explorer
La semaine dernière, nous expliquions qu'une faille dans la gestion des économiseurs d'écran sous Gnome et KDE (des gestionnaires de bureaux généralement utilisés sous Linux) permettaient de passer outre un mot de passe en pressant « enter » rapidement. Cette semaine, parlons donc de la touche F1 du clavier, d'Internet Explorer et de Windows.
Une faille dans les scripts
Concrètement, et c'est Microsoft qui l'a confirmé, il est possible de faire exécuter du code (potentiellement dangereux) à un internaute en lui demandant de presser la touche F1 de son clavier (généralement attribuée à l'aide). La faille est située au croisement d'Internet Explorer (6 à 8), du VBScript et des fichiers d'aide de Windows. Elle ne touche d'ailleurs que certains systèmes, ceux basés sur Windows NT 5.x, soit Windows 2000, Windows XP et Windows 2003 Server, mais pas Windows Vista, 2008 Server ou 7. Il n'y a pas (encore) de correctif disponible et Microsoft ne propose que deux moyens d'éviter les problèmes : ne pas presser la touche F1 quand un site le demande ou désactiver l'aide de Windows (via la commande « cacls "%windir%\winhlp32.exe" /E /P everyone:N ».
Il ne reste plus qu'à attendre un correctif (un prochain mardi ?) ou passer à un autre navigateur ou à un système récent. Pour les plus paranoïaques d'entre vous, il existe une solution radicale : enlever la touche F1 du clavier.
- Asus Ares, la (nouvelle) plus rapide du monde
- Xigmatek dévoile le boîtier Asgard II
- Un écran 4:1 chez Samsung
- Un écran tablette pour les dessinateurs
- La Radeon HD 5970 4Go de Sapphire
- Le jour où la PlayStation 3 s'arrêta...
- Six cores chez AMD ? Phenom II X6
- Recrutements ADSL en 2009 : SFR premier
- Du SiS dans un portable MSI
- NVIDIA publie les pilotes GeForce 196.75 WHQL
- Ne serait-ce pas une GeForce GTX 470 ?
- Le prochain Classmate d’Intel fera ebook
- IBM parle déjà du Nehalem-EX 8 cores
- Intel paye 25 000 $ pour une application Atom
- 2011 : Micron grave en moins de 25 nm
- Développer pour Linux sur ARM
- La GeForce GTX 480 en images
- Intel : la fin du Core i7-920
qui c est servi de l aide de windows un jour ? ...
moi
Y'en a une autre : arrêter d'utiliser des OS dépassés...
Mictateur,j'ai des softs qui ne tournent pas sous 7...
Y'en a une autre : arrêter d'utiliser des OS dépassés...
Arret d' utiliser un Os qui n' en est pas un et sur tout un navigateur qui est loin d' en etre un!! Powa linux & Opera =)
Mictateur,j'ai des softs qui ne tournent pas sous 7...
Quoi par exemple ? Je suis curieux. Sûrement des applis métier j'imagine, mais dis toujours.
Sinon, y'a toujours XP Mode pour les applis qu'on ne peut pas corriger.
Y'en a une autre : arrêter d'utiliser des OS dépassés...
Peut être parce que Microsoft n'est pas foutu de livrer quelque chose pouvant remplacer XP sans changer de machine ...
Ce qui n'est pas préciser, c'est que m$ avait ete mit au courant de la faille depuis 2007... et ce n'est que une fois rendu publique qu'ils corrigent la faille... y'en a combien d'autre comme ca?
Peut être parce que Microsoft n'est pas foutu de livrer quelque chose pouvant remplacer XP sans changer de machine ...
Quand Vista est sorti il pouvait tourner sur des configurations qui avaient 2 ans. Windows 7 réclame moins de puissance que Vista et peut donc tourner sur plus de machines que son prédécesseur...
A moins d'avoir une machine d'avant 2003 (et encore, je vois court) t'as pas vraiment des raisons de te plaindre... Si ce n'est une envie de troller
Quand Vista est sorti il pouvait tourner sur des configurations qui avaient 2 ans. Windows 7 réclame moins de puissance que Vista et peut donc tourner sur plus de machines que son prédécesseur...
Ça je demande à voir. Et question espace disque, on à encore triplé de taille avec 7.
et puis bon, 2 ans ... ça fait vraiment bof, surtout depuis le temps dont on à entendu parlé de Vista ...
A moins d'avoir une machine d'avant 2003 (et encore, je vois court) t'as pas vraiment des raisons de te plaindre...
Je suis sur une machine de 2003 justement. Mais j'utilise encore souvent une machine de 1999, ou windows XP ne tournait déjà pas dessus. Je me pleins pas que windows XP ne tourne pas dessus, mais quand on dit aux gens de lâcher un windows XP pour un 7, ça me fait quand même rire.
Ça je demande à voir. Et question espace disque, on à encore triplé de taille avec 7.
et puis bon, 2 ans ... ça fait vraiment bof, surtout depuis le temps dont on à entendu parlé de Vista ...
Pour avoir utilisé Windows 7 sur un portable Pentium III 800/512Mo/60Go, j'ai vu
Quant à "2 ans c'est bof", rappel toi simplement qu'il s'est écoulé 2 fois plus de temps entre Vista et XP que d'habitude. Alors oui, le nouvel OS a éliminé beaucoup plus de vieilles config que l'aurait fait une révision intermédiaire. Logique, non ?
Je suis sur une machine de 2003 justement. Mais j'utilise encore souvent une machine de 1999, ou windows XP ne tournait déjà pas dessus. Je me pleins pas que windows XP ne tourne pas dessus, mais quand on dit aux gens de lâcher un windows XP pour un 7, ça me fait quand même rire.
Tu parles d'une machine qui a 11 ans, vieux! 11 ans !!!
Et tu voudrais que Windows 7 tourne sur un Pentium 66 peut-être ? Il faut arrêter de geindre pour rien, sans déconner
Quoi par exemple ? Je suis curieux. Sûrement des applis métier j'imagine, mais dis toujours.
Sinon, y'a toujours XP Mode pour les applis qu'on ne peut pas corriger.
Oui, des softs pour automobile.
Les XP virtuel c'est bon pour nous, deja que la plupart des types que je connais savent tout juste se servir d'XP ,alors demarrer une console
Pour avoir utilisé Windows 7 sur un portable Pentium III 800/512Mo/60Go, j'ai vu
Clairement pas assez de RAM mais ça tiens...
Quant à "2 ans c'est bof", rappel toi simplement qu'il s'est écoulé 2 fois plus de temps entre Vista et XP que d'habitude.
Je vois pas en quoi le temps de développement de Vista changerai quelque chose. Si Vista devait sortir 2 ans après XP et devait tourner sur des machines d'il y a deux ans, ça veut dire qu'il à été prévu pour tourner sur des machines qui datent de la release d'XP.
si Vista sort dans 5 ans au lieu de 2, ça n'empêche qu'il aura été prévu qu'il tourne sur des machines qui datent de la release d'XP, c'est à dire 5 ans.
Mais si c'est pas le cas, c'est qu'il y a des gros nuls chez Microsoft.
Logique, non ?Tu parles d'une machine qui a 11 ans, vieux! 11 ans !!!
Et tu voudrais que Windows 7 tourne sur un Pentium 66 peut-être ? Il faut arrêter de geindre pour rien, sans déconner
Relis ce que j'ai écrit :
Je me pleins pas que windows XP ne tourne pas dessus, mais quand on dit aux gens de lâcher un windows XP pour un 7, ça me fait quand même rire.
Oui, des softs pour automobile.
Les XP virtuel c'est bon pour nous, deja que la plupart des types que je connais savent tout juste se servir d'XP ,alors demarrer une console
Le mode XP, c'est une truc qui virtualise une install d'XP en arrière-plan pour que tu aies en parallèle sur ta machine des applis natives Windows 7 et des applis Windows XP et que les deux marchent à merveille...
Un truc comme ça quoi :
Ça je demande à voir. Et question espace disque, on à encore triplé de taille avec 7.
Heuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu non. Win7 prend moins de place que Vista...
Je vois pas en quoi le temps de développement de Vista changerai quelque chose. Si Vista devait sortir 2 ans après XP et devait tourner sur des machines d'il y a deux ans, ça veut dire qu'il à été prévu pour tourner sur des machines qui datent de la release d'XP.
si Vista sort dans 5 ans au lieu de 2, ça n'empêche qu'il aura été prévu qu'il tourne sur des machines qui datent de la release d'XP, c'est à dire 5 ans.
XP sort en 2001 et pousse au rebut une partie du parc (comme toute nouvelle version de Windows).
Quand Vista sort en 2007, le parc installé n'a pas été purgé des vieilles machines par son prédécesseur... puisqu'il n'y en a pas eu !
Le cycle naturel (ou forcé) du renouvellement du parc, via la sortie d'un nouvel OS, n'a pas été fait pendant 6 ans au lieu de 3. Cela fait donc plus de machines à mettre de coté d'un coup.
Ça ne te paraît pas logique ?
Mais si c'est pas le cas, c'est qu'il y a des gros nuls chez Microsoft.
Tu veux peut-être leur envoyer ton CV ?
Relis ce que j'ai écrit :
Si XP tournote sur une machine vieillissante, faut pas espérer voir le remplaçant de son remplaçant y fonctionner
XP sort en 2001 et pousse au rebut une partie du parc (comme toute nouvelle version de Windows).
Quand Vista sort en 2007, le parc installé n'a pas été purgé des vieilles machines par son prédécesseur... puisqu'il n'y en a pas eu !
Vista sort en 2007 alors qu'il aurai du sortir en (disons) 2004. Il est censé pousser au rebut les machines "trop vielles" de 2004. Pourtant c'est les machines de 2006 qu'il pousse au rebut (Sans parler des PC neufs vendus avec 1 Go, alors que vista sait pas être rapide avec ça).
Si XP tournote sur une machine vieillissante, faut pas espérer voir le remplaçant de son remplaçant y fonctionner![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
Heureusement que la logique n'est pas la même avec certains autres OS, qui font parfaitement tourner ma machine de 1999 avec leurs versions de 2010
Le mode XP, c'est une truc qui virtualise une install d'XP en arrière-plan pour que tu aies en parallèle sur ta machine des applis natives Windows 7 et des applis Windows XP et que les deux marchent à merveille...
Oui je sais