Publié le: 04/07/2005 @ 14:30:48: Par zion Dans "Sécurité"
SécuritéAyant eu le loisir il y a quelques mois de tenter de générer des fichiers flash à la volée, j'ai eu le loisir d'analyser le format SWF en profondeur afin de réussir ma tâche.

Après la surprise du format en lui même qui utilise des champs stockés sur des bits et non des bytes, ce qui le rend particulièrement difficile à générer, il est venu le temps de générer des fichiers de test pour arriver à afficher de simples formes, et c'est ici qu'intervient cette actualité.

Dans mes nombreux bugs, un de mes fichiers malformé a tout simplement provoqué une erreur qui aura été fatale au navigateur lui même. Après avoir réussi à planter Internet Explorer, Netscape, Firefox, Opera et ce sous Windows ainsi que sous Linux pour autant que le plugin flash soit installé, je me suis dit que je tenais un joli bug, un joli dépassement de tampon qui pouvait ainsi planter quasi n'importe quel navigateur.

Ayant contacté sécunia, ils m'ont annoncé qu'ils n'ont trouvé aucun moyen d'utiliser ce bug pour exécuter du code, mais ils n'ont donné aucun détail sur leurs recherches et je ne jurerais absolument pas qu'il n'est pas possible d'exécuter un code quelconque sous Linux, sous Windows et peut être sous Mac aussi.

Néanmoins, si une autre âme a l'envie ou le plaisir de se charger de chercher une faille possible, je publie le fichier à cet effet, le simple fait d'avoir une faille multi-plateforme, multi-browser serait en soit un exploit en son genre et forcerait peut être enfin Macromedia à corriger son produit.

Attention, le lien fourni ci-dessous risque de planter votre navigateur.

Mise à jour: Voici un tableau récapitulatif des navigateurs touchés suivant le retour des utilisateurs:

Windows:
-Internet Explorer 4.x, 5.x, 6.x: 99.9%
-Firefox 1.x: 99.9%
-Opera 7.x, 8.x: 99.9%

Linux:
-Konqueror: 0%
-Firefox: 80%

Mac:
-Safari 2.x: 50%
-Opera 8.x: 99.9%
-Firefox 1.x: 80%
Editer un commentaire
Sujet
Texte
Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
Prévisualisation Vérification de l'orthographe

Copier Coller Couper Tout sélectionner
Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
 








Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?