On Mon, Jan 10, 2005 at 11:10:59PM +0100, Marc Mongenet wrote:
- surveillance de la consultation du courrier gr�ce au t�l�chargement automatique des images (d�sactivable dans Mozilla)
Le t�l�chargement automatique d'`images' permet �galement des attaques de cross-scripting.
Exemple: - Je viens d'ouvrir Webmin sur mon serveur, j'ai donc un cookie me permettant d'ex�cuter des commandes car j'y suis loggu�
- Je consulte mon mail, un tag <IMG SRC="http://192.168.1.10/webmin/reboot.pl"; ALT=""> provoque l'ex�cution du reboot du serveur.
Personnellement je n'ai pas encore vraiment compris comment les cookies passent d'une fen�tre � l'autre d'un navigateur, donc peut-�tre que ce que je dis n'est pas toujours exploitable.
J'ignorais l'existence de restrictions entre fen�tres. Dans un sens �a va � l'encontre des cookies, qui servent � automatiquement transmettre un �tat au serveur.
Mais j'esp�re que la restriction "Allow cookies for the originating web site only" (dans Mozilla, mais la plupart des navigateurs actuels devraient avoir le m�me r�glage par d�faut) emp�che l'envoi du cookie dans le cas d'une image dans un courrier.
Marc Mongenet _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
