Re: [gull] messages en format texte svp

Tue, 11 Jan 2005 04:51:18 -0800 

Marc Mongenet wrote:

 Marc SCHAEFER wrote:

> On Mon, Jan 10, 2005 at 11:10:59PM +0100, Marc Mongenet wrote:
>
>> - surveillance de la consultation du courrier gr�ce au
>> t�l�chargement automatique des images (d�sactivable dans
>> Mozilla)
>
>
>
> Le t�l�chargement automatique d'`images' permet �galement des
> attaques de cross-scripting.
>
> Exemple: - Je viens d'ouvrir Webmin sur mon serveur, j'ai donc un
> cookie me permettant d'ex�cuter des commandes car j'y suis
> loggu�
>
>
> - Je consulte mon mail, un tag <IMG
> SRC="http://192.168.1.10/webmin/reboot.pl"; ALT=""> provoque
> l'ex�cution du reboot du serveur.
>
> Personnellement je n'ai pas encore vraiment compris comment les
> cookies passent d'une fen�tre � l'autre d'un navigateur, donc
> peut-�tre que ce que je dis n'est pas toujours exploitable.


 J'ignorais l'existence de restrictions entre fen�tres. Dans un sens
 �a va � l'encontre des cookies, qui servent � automatiquement
 transmettre un �tat au serveur.



 Mais j'esp�re que la restriction "Allow cookies for the originating
 web site only" (dans Mozilla, mais la plupart des navigateurs
 actuels devraient avoir le m�me r�glage par d�faut) emp�che l'envoi
 du cookie dans le cas d'une image dans un courrier.


Non, car c'est vu comme une lien � suivre. Si on utilise le browser
(ou son moteur) pour afficher les emails en html, c'est g�n�ralement
le cas (outlook utilise iexplore), le lien est consid�r� valide donc
envoy� au serveur.

La seule fa�on de pr�venir ceci, serait de partir du principe que le
browser se dise: "Ce lien ne vient pas du serveur original". Mais l�
il y aurait plein de probl�mes. Certains portals ont un nom de
domaines pour les images et un autre pour les scripts (ex. amazon).
Donc si on part du principe que sur une page on ne r�cup�re que les
images  sur le m�me serveur (option dans firefox), les images
disparaissent. Ce qui n'est pas tr�s pratique pour la navigation de
certains sites.

Magnus


 Marc Mongenet _______________________________________________ gull
 mailing list [email protected]
 http://lists.alphanet.ch/mailman/listinfo/gull



_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull

Répondre à