On Wed, Jan 12, 2005 at 11:18:48AM +0100, Leopoldo Ghielmetti wrote: > > >... > > > L'attaquant n'a aucun besoin du cookie! > ... > Au fond un cookie est envoy� (ou re�u) si quelqu'un en fait la requ�te, > et m�me en les limitant � leurs sites cr�ateurs �a n'emp�cherait pas � > webmin d'en faire la requ�te et de l'obtenir en tant que cookie valide > (puisqu'il serait valid� car g�n�r� par le site webmin lui m�me). > > Si j'ai bien compris les op�rations sont les suivantes: > - acc�s au webmin local > - webmin stocke un coockie local > - acc�s au site "pirate" Stop non! Justement, il �tait question simplement d'ouvrir un mail html avec un outil ``jumell�'' au navigateur web pr�c�dement utilis� et encore ouvert.
> - le site "pirate" inclut un lien sur le webmin local Et donc, le mail html contient un lien... > - le brower envoie la requ�te au webmin > - le webmin demande le cookie > - le browser controle que le site demandeur (webmin) � bien le droit de > lire le cookie (g�n�r� par webmin lui m�me). r�ponse: Oui > - le browser envoie le cookie au webmin Le reste colle ;-) > La seule solution serait de fermer le browser pour invalider le cookie > (en supposant que le cookie lui m�me soit invalid� par la fermeture du > browser). Oui, cela signifie ``fermer le navigateur AVANT de *recevoir* un mail'' Autant dire impossible sans renoncer � un certain confort install� ;-) > P.S.: je ne suis pas un expert du web, Pour �tre ``expert'', il te suffit d'en connaitre 5% de plus que ton interlocuteur direct;-) > celles que j'ai fait ici sont uniquement des suppositions logiques bas�es sur > ce > que je sais sur le fonctionnement du web et des browsers. C'est comme cela qu'on progresse! Pour ma part, j'utilise ``mutt'' (qui remplace ``pine'' depuis peu) pour manipuler mes mails. Il m'arrive m�me d'utiliser ``mail'' dans certains cas. D'ailleur les couriels qui me parviennent en html uniquement me sont p�nible � lire, je ne les lis qu'exceptionnellement, parfois � travers ``html2text'' ou ``lynx -dump'' si vraiement ils me paraissent int�ressant (tr�s rare). -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
