17 novembre 2004
Outlook + Internet Explorer : indiscrètion gravissime : le vol du 'clipboard'
L'exemple ci-dessous est totalement réel.
Il s'agit d'un rapport sur les données transmisses à un quidam lorsque Maître Z. lit un message.
Certaines données ont été masquées par discrètion.
TO: ppppppp@zzzzzzzzzz.be
MSG: privacy
ISSUE: -CBD-
HOST_TIME : Sun 2004-06-6 19:31:45
IP : 217.136.aaa.bbb
CLIENT_HOST : bbb.aaa-136-217.adsl-fix.skynet.be
LANGUAGE : français (fr)
COUNTRY ( guess : 100 % ) : BELGIQUE (be)
TLD : be
BROWSER_NAME : Internet Explorer
BROWSER_VERSION : 6.0
OS_NAME : Windows
OS_VERSION : XP
USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
BROWSER_LANG : fr-be
IE5+/WIN CLIPBOARD STEALING PRIVACY ISSUE : DANGER!
CLIPBOARD LENGTH = 28
INITIAL CLIPBOARD DATA = audience du XX novembre 2004
Notre correspondant prépare paisiblement ses dossiers, à son cabinet, un dimanche soir de juin. Il utilise son 'presse papier' (son "clipboard"), c'est à dire qu'il fait régulièrement des "couper-coller", des "CTRL-C / CTRL-V".
Il se croit à l'abri de son parefeu (firewall). Il ignore que, utilisant Outlook et Internet Explorer, il expose ses travaux aux regards de possibles voyoux indiscrets. "Voyou" est le terme générique sous lequel nous désignons les spammeurs, les détectives, les agents de renseignements, les fournisseurs véreux, les amants jaloux, les concurents déloyaux ainsi que les gamins de 14 ans à qui les précédents offriront une crème à la glace vanille-noisette, ou 250 euros, pour espionner la boite aux lettres de Maître Z.
Il
suffit à ces voyoux de savoir que, depuis 1999, la communauté
scientifique connait (et dénonce -dans le désert) une vulnérabilité
introduite VOLONTAIREMENT à partir de la version 5.0 de Internet Explorer.
Cette vulnérabilité, ignorée du grand public, est connue des
informaticiens de haut niveau (et peut être aussi d'apprentis sorciers)
sous le nom de IE5+/WIN CLIPBOARD STEALING PRIVACY ISSUE. :
http://www.chouette.info/privacy/
En outre, mais celà paraît dérisoire par rapport au vol du 'clipboard', on peut savoir où et quand Maître Z. relève ses mails... http://www.chouette.info/mailsympa/
http://www.google.be/search?q=clipboard+stealing+privacy+issue
Il s'agit d'un rapport sur les données transmisses à un quidam lorsque Maître Z. lit un message.
Certaines données ont été masquées par discrètion.
TO: ppppppp@zzzzzzzzzz.be
MSG: privacy
ISSUE: -CBD-
HOST_TIME : Sun 2004-06-6 19:31:45
IP : 217.136.aaa.bbb
CLIENT_HOST : bbb.aaa-136-217.adsl-fix.skynet.be
LANGUAGE : français (fr)
COUNTRY ( guess : 100 % ) : BELGIQUE (be)
TLD : be
BROWSER_NAME : Internet Explorer
BROWSER_VERSION : 6.0
OS_NAME : Windows
OS_VERSION : XP
USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
BROWSER_LANG : fr-be
IE5+/WIN CLIPBOARD STEALING PRIVACY ISSUE : DANGER!
CLIPBOARD LENGTH = 28
INITIAL CLIPBOARD DATA = audience du XX novembre 2004
Notre correspondant prépare paisiblement ses dossiers, à son cabinet, un dimanche soir de juin. Il utilise son 'presse papier' (son "clipboard"), c'est à dire qu'il fait régulièrement des "couper-coller", des "CTRL-C / CTRL-V".
Il se croit à l'abri de son parefeu (firewall). Il ignore que, utilisant Outlook et Internet Explorer, il expose ses travaux aux regards de possibles voyoux indiscrets. "Voyou" est le terme générique sous lequel nous désignons les spammeurs, les détectives, les agents de renseignements, les fournisseurs véreux, les amants jaloux, les concurents déloyaux ainsi que les gamins de 14 ans à qui les précédents offriront une crème à la glace vanille-noisette, ou 250 euros, pour espionner la boite aux lettres de Maître Z.
Il
suffit à ces voyoux de savoir que, depuis 1999, la communauté
scientifique connait (et dénonce -dans le désert) une vulnérabilité
introduite VOLONTAIREMENT à partir de la version 5.0 de Internet Explorer.
Cette vulnérabilité, ignorée du grand public, est connue des
informaticiens de haut niveau (et peut être aussi d'apprentis sorciers)
sous le nom de IE5+/WIN CLIPBOARD STEALING PRIVACY ISSUE. :http://www.chouette.info/privacy/
En outre, mais celà paraît dérisoire par rapport au vol du 'clipboard', on peut savoir où et quand Maître Z. relève ses mails... http://www.chouette.info/mailsympa/
http://www.google.be/search?q=clipboard+stealing+privacy+issue
/http%3A%2F%2Fwww.radioairlibre.be%2Fdio.jpg)
/http%3A%2F%2Fwww.psu.edu%2Fur%2Fwebstyleguide%2Fmarks%2Fstd_shadow.gif)
/http%3A%2F%2Fvieprivee.canalblog.com%2FbigBrotherDemocratise.gif)
/http%3A%2F%2Fvieprivee.canalblog.com%2Fbigbrotherdemocratise.gif)
Publicité
Publicité
Commentaires