ce lien envoie vers une image (si si) :
 
http://www.ricco.free.fr/cup_holder.jpg
 
seulement en matant la source, il y a du VbScript dans la page et une image.
 
comment l'auteur a t'il fait pour que le fichier jpg de l'url (qui n'en est en faite pas un) soit interpreté comme du code et non une image ?
 
PS : le VBScript ouvre le lecteur cdroms des pc ayant une faille de windows media player non patché.

 
ben moi, g vu l'image .... c meme un porte gobelet de voiture

 
regarde la source de la page, après test je remarque que ca fonctionne sur un serveur web mais pas en local mais je comprend pas pkoi.

 
arf ) ya juste un tit vbscript qui se lance et qui ejecte tous les lecteurs cds... ca peut po marcher sur mon poste, g po de lecteur cd ))))

Moi au bureau l'antivirus me bloque la page ... Il me dit de contacter l'administrateur

 
arf vive les vbscripts detectes comme virus !  

moi j'en ai une plus méchante qui fait planter -> changer de navigateur les mecs

 
Personnellemment je n'ai jamais vu l'interet d'implementer une technologie qui permet de modifier la base de registre de l'utilisateur (et tout ce que ca implique) rien qu'en surfant.

avec un vrai navigateur ki se fais pas baiser avec l extension du fichier mais ki regarde si le fichier a un bien le type mime :
 

 
 
firebird powaaa

 
Ça te renvoie une page HTML (enfin, épurée) contenant un script puis un tag <img> permettant d'afficher une image.
IE voit que c'est une page et non une image du coup il interprête le HTML et le script qui est dans le fichier.

oui donc il fait n importe koi

pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ?

tain parce que IE c est de la mer*e qui ne respecte aucun standard  
 
firebird te pete une jolie erreur car il s est pas laisse avoir, lui

Car l'extension n'a aucune importance sur le web... ce qui compte c'est le type MIME fourni avec l'entête HTTP.

 
il ne renvoie pas sur une page html, il renvoie une page html, simplement.

 
j'allais le dire  
il faudrait voir le content type que le serveur web renvoie

 
Le prob c que IE lance le moteur vbscript pour tout et n'importe quoi, la preuve ici ...

 
 

C'est clair qu'IE là dessus se fait complètement niquer

k est ce ke je dis depuis tout a l heure

 
faudrait ke je remette firebird ...

Y'a pas un moyen de desactiver VBScript sous IE (sans desactiver JScript) ?

bah oui kan meme ....

c IE k il faudrai desactiver
 
 

 
Le probleme c'est qu'avant de pouvoir faire ca va falloir virer tous les mauvais webmasters de la terre.

windows et IE c'est bien faut juste pensez à faire les mises a jour de sécu  

 
Y a des failles pas encore corrigées

un petit mail pour leur dire ke leur site c est de la merde
 
ou mieu : un mail a leur chef pour leur dire ke le webmaster ni connait rien

18 pour etre precis
 
 
mozilla/firebird n a aucune faille de secu a ce jour
 
 
 
 

 
lesquels ?
 
99 % virus windows exploitent des failles qui étaient connus avant leur apparition.
 
seulement doit y'avoir 10 % des utilisateurs qui mettent à jour régulièrement...

Si les failles ne sont pas connues elles risque moins d'être exploitées.
Avec les failles connues d'IE, n'importe qui peut les exploiter...
 
Et il est strictement impossible de faire un logiciel sans faille inconnue

[Troll HS]
S'il fallait virer toutes les personnes incompetentes, y'aurait 70 % de chomeurs.
[/ Troll HS]

 
c'est microsoft qui les trouve les failles, je suis sur que si les développeurs de mozilla s'y mettaient ils trouveraient aussi des failles dans leur navigateur.

 
ils sont pas maso au point de trouver des failles qu'ils publient mais ne corrigent pas en suite

 
il dit qu'il voit pas le rapport  

 
Le webmaster, si c'est une erreur de bonne fois et que ca va pas lui prendre 1 semaine a corriger, il fera peut etre quelque chose.
 
Le boss lui n'en a RAB, ce qu'il voit c'est que plus de 95% des gens sont sous IE, soit plsu de 95% des clients potentiels, donc il veut un truc qui tourne sous IE, le reste il s'en fout !
Cf ce topic kultor avec le non moins kultor Sr16 : http://forum.hardware.fr/forum2.ph [...] h=&subcat=

 
Spa toujours Microsoft. La faille RPC qu'utilise Blaster et qui existe depuis plus de 7 ans dans tous les Windows NT, de NT4 a 2003, c'est pas Microsoft qui l'a decouverte.

 
microsoft fait des patchs et c'es le principal, je trouve ca facile de critiquer le fait que l'on trouve des failles dans windows ou IE, ce n'est que l'OS et le navigateur les plus utilisés au monde, le but d'un virus est de se propager le plus efficacement possible, ils ne vont donc pas aller chercher des failles dans mozilla pour toucher 0.1 % des internautes.  

pourtant il me semble qu'il y a plus de grosses failles dans IIS que dans Apache, bien qu'Apache soit le plus utilisé

 
60% Apache / 40% IIS
 
and ze winner is....