Ca n'arrive pas qu'à Windows. L'environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi d'exécuter du code sur le système. Les rustines sont disponibles.
Vulnérabilités
L'environnement KDE pour Linux est vulnérable à un dépassement de mémoire tampon. La faille se situe dans l'interprétation du Javascript : une chaîne encodée au format UTF-8 utilisée dans un script Javascript permettrait de faire "planter" le navigateur ou d'exécuter du code sur le système.
Le code en question, bien sûr, ne pourra s'exécuter qu'avec les droits de l'utilisateur tombé dans le piège, ce qui sous Linux en limite considérablement le risque (contrairement à Windows, Linux permet une séparation crédible des privilèges). Cependant, que les surfeurs Linuxiens ne se sentent pas pour autant invulnérables : les méthodes d'augmentation des privilèges ne manquent pas une fois un compte local obtenu !
http://www.lesnouvelles.net/articles/vu ... utf-8.html
Connexion
FAQ
Rechercher
