Ayant eu le loisir il y a quelques mois de tenter de générer des fichiers flash à la volée, j'ai eu le loisir d'analyser le format SWF en profondeur afin de réussir ma tâche.
Après la surprise du format en lui même qui utilise des champs stockés sur des bits et non des bytes, ce qui le rend particulièrement difficile à générer, il est venu le temps de générer des fichiers de test pour arriver à afficher de simples formes, et c'est ici qu'intervient cette actualité.
Dans mes nombreux bugs, un de mes fichiers malformé a tout simplement provoqué une erreur qui aura été fatale au navigateur lui même. Après avoir réussi à planter Internet Explorer, Netscape, Firefox, Opera et ce sous Windows ainsi que sous Linux pour autant que le plugin flash soit installé, je me suis dit que je tenais un joli bug, un joli dépassement de tampon qui pouvait ainsi planter quasi n'importe quel navigateur.
Ayant contacté sécunia, ils m'ont annoncé qu'ils n'ont trouvé aucun moyen d'utiliser ce bug pour exécuter du code, mais ils n'ont donné aucun détail sur leurs recherches et je ne jurerais absolument pas qu'il n'est pas possible d'exécuter un code quelconque sous Linux, sous Windows et peut être sous Mac aussi.
Néanmoins, si une autre âme a l'envie ou le plaisir de se charger de chercher une faille possible, je publie le fichier à cet effet, le simple fait d'avoir une faille multi-plateforme, multi-browser serait en soit un exploit en son genre et forcerait peut être enfin Macromedia à corriger son produit.
Attention, le lien fourni ci-dessous risque de planter votre navigateur.
Mise à jour: Voici un tableau récapitulatif des navigateurs touchés suivant le retour des utilisateurs:
Windows:
-Internet Explorer 4.x, 5.x, 6.x: 99.9%
-Firefox 1.x: 99.9%
-Opera 7.x, 8.x: 99.9%
Linux:
-Konqueror: 0%
-Firefox: 80%
Mac:
-Safari 2.x: 50%
-Opera 8.x: 99.9%
-Firefox 1.x: 80%
Après la surprise du format en lui même qui utilise des champs stockés sur des bits et non des bytes, ce qui le rend particulièrement difficile à générer, il est venu le temps de générer des fichiers de test pour arriver à afficher de simples formes, et c'est ici qu'intervient cette actualité.
Dans mes nombreux bugs, un de mes fichiers malformé a tout simplement provoqué une erreur qui aura été fatale au navigateur lui même. Après avoir réussi à planter Internet Explorer, Netscape, Firefox, Opera et ce sous Windows ainsi que sous Linux pour autant que le plugin flash soit installé, je me suis dit que je tenais un joli bug, un joli dépassement de tampon qui pouvait ainsi planter quasi n'importe quel navigateur.
Ayant contacté sécunia, ils m'ont annoncé qu'ils n'ont trouvé aucun moyen d'utiliser ce bug pour exécuter du code, mais ils n'ont donné aucun détail sur leurs recherches et je ne jurerais absolument pas qu'il n'est pas possible d'exécuter un code quelconque sous Linux, sous Windows et peut être sous Mac aussi.
Néanmoins, si une autre âme a l'envie ou le plaisir de se charger de chercher une faille possible, je publie le fichier à cet effet, le simple fait d'avoir une faille multi-plateforme, multi-browser serait en soit un exploit en son genre et forcerait peut être enfin Macromedia à corriger son produit.
Attention, le lien fourni ci-dessous risque de planter votre navigateur.
Mise à jour: Voici un tableau récapitulatif des navigateurs touchés suivant le retour des utilisateurs:
Windows:
-Internet Explorer 4.x, 5.x, 6.x: 99.9%
-Firefox 1.x: 99.9%
-Opera 7.x, 8.x: 99.9%
Linux:
-Konqueror: 0%
-Firefox: 80%
Mac:
-Safari 2.x: 50%
-Opera 8.x: 99.9%
-Firefox 1.x: 80%
Liens
Fichier flash malformé (12181 Clics)
Editer un commentaire