============================================================================== Vulnérabilités Java ------------------- J1. Attaque DNS Les destinations possibles pour une applet sont les numéros IP donnés par le DNS de la source de l'applet. J2. Attaque CLASSPATH Les codes en provenance du disque dur n'ont pas les meme droit que ceux venant d'Internet. Il y a un moyen pour changer CLASSPATH, et faire qu'un fichier récupéré par l'utilisateur serve de bibliothèque. J3. Code signing Une applet peut se renseigner sur les signataires reconnus en local, et se faire passer pour une applet qui en vient. J4. Héritage en bytecode java interdit en langage java. J4b. Variante de J4. Vulnérabilités Javascript ------------------------- JS1. Accès à l'historique complet des URL visitées par le navigateur. JS2. Accès à tous les éléments du cache et possibilité de les envoyer à un site donné. JS3. Possibilité de forcer l'envoi d'un mail depuis le navigateur sans que l'utilisateur n'en prenne conscience, et donc récupération de l'adresse email de l'utilisateur à son insu. JS4. Accès aus listes des fichiers présents dans les répertoires de la machine de l'utilisateur. JS5. Journalisation et envoi des URL accédées. JS6. Envoi d'un fichier quelconque. JS7. Ecriture dans un fichier client. JS8. Extension des droits du programme Javascript à toutes les pages : - Journalisation et envoi des URL accédées - Reniflage des données envoyées dans les forms HTML (y comprit les mots de passes) - Reniflage des cookies Tableau de bord des vulnérabilités des butineurs ------------------------------------------------ Java Javascript J1 J2 J3 J4 J4b JS1 JS2 JS3 JS4 JS5 JS6 JS7 JS8 Navigator 2.0 + + - + + + + + + + + + + Navigator 2.01 - - - + + - - - - - + + + Navigator 2.02 - - - - + - - - - - - - + Navigator 3.0b3 - - - - - - - - - - - - + Communicator 4.0 - - - - - - - - - - - - + IE 3.0b1 - + + IE 3.0b2 - - + IE 3.0 - + IE 3.01 - + IE 3.02 - + IE 4.Op2 + HotJava 1.0 + Navigator et Communicator : Netscape Internet Explorer : Microsoft HotJava : Sun "+" : problème présent "-" : problème non-présent ou corrigé " " : non-testé Source : Base de vulnérabilités Hervé Schauer Consultants © Copyright Hervé Schauer Consultants 1997 - Reproduction interdite ==============================================================================