04/07/2005 @ 14:30:48: Sécurité - Un flash qui tue tout sur son passage?
Ayant eu le loisir il y a quelques mois de tenter de générer des fichiers flash à la volée, j'ai eu le loisir d'analyser le format SWF en profondeur afin de réussir ma tâche.
Après la surprise du format en lui même qui utilise des champs stockés sur des bits et non des bytes, ce qui le rend particulièrement difficile à générer, il est venu le temps de générer des fichiers de test pour arriver à afficher de simples formes, et c'est ici qu'intervient cette actualité.
Dans mes nombreux bugs, un de mes fichiers malformé a tout simplement provoqué une erreur qui aura été fatale au navigateur lui même. Après avoir réussi à planter Internet Explorer, Netscape, Firefox, Opera et ce sous Windows ainsi que sous Linux pour autant que le plugin flash soit installé, je me suis dit que je tenais un joli bug, un joli dépassement de tampon qui pouvait ainsi planter quasi n'importe quel navigateur.
Ayant contacté sécunia, ils m'ont annoncé qu'ils n'ont trouvé aucun moyen d'utiliser ce bug pour exécuter du code, mais ils n'ont donné aucun détail sur leurs recherches et je ne jurerais absolument pas qu'il n'est pas possible d'exécuter un code quelconque sous Linux, sous Windows et peut être sous Mac aussi.
Néanmoins, si une autre âme a l'envie ou le plaisir de se charger de chercher une faille possible, je publie le fichier à cet effet, le simple fait d'avoir une faille multi-plateforme, multi-browser serait en soit un exploit en son genre et forcerait peut être enfin Macromedia à corriger son produit.
Attention, le lien fourni ci-dessous risque de planter votre navigateur.
Mise à jour: Voici un tableau récapitulatif des navigateurs touchés suivant le retour des utilisateurs:
Windows:
-Internet Explorer 4.x, 5.x, 6.x: 99.9%
-Firefox 1.x: 99.9%
-Opera 7.x, 8.x: 99.9%
Linux:
-Konqueror: 0%
-Firefox: 80%
Mac:
-Safari 2.x: 50%
-Opera 8.x: 99.9%
-Firefox 1.x: 80%
Fichier flash malformé: files/kaboum.swf
Notre roy a découvert une faille inédite !!
Aucun doute c'est bien LE Roy !
Respect
Et qui est assez malade pour avoir cliqué pour tuer son navigateur?
moi
ca va bien
+1
Bande de masochistes, je vous assure, ca plante
Testé Opera, IE et Firefox sur ma machine encore avant de lancer l'article, ca ne fait aucun doute, ca tue tout sur son passage
Plantage
D'Adobe
z'ont été rachetés si je ne m'abuse
Oui
J'attends toujours l'appel
DRING DRIIIING
Oh, déception : ça ne plante pas mon navigateur... (
Maxthon)
Pourtant, il utilise le moteur d'Internet Explorer ; mais peut-être a-t-il son propre plugin Flash ?
Du coup j'ai pu enregistrer le fichier sur mon disque dur, mais rassurez-vous : mon Firefox et mon IE plantent bien
Sur mac, ça plante ni sur Firefox, ni sur Safari.
Question stupide, mais t'as le plugin flash pour Firefox sur Mac?
Sinon ca ferait au moins une plateforme épargnée, je n'ai aucun mac pour vérifier en tout cas.
Pour ceux qui veulent le télécharger, clic droit, save as:
http://www.informaticien.be/files/kaboum.swf
oui, bien sûre. Quand même
De Semhur:
mais rassurez-vous : mon Firefox et mon IE plantent bien
Ouf !!!
Banka>
Sur Mac Firefox a tout de même l'air de planter chez certaines personnes, tout n'est pas perdu non plus de ce côté
ça dépend peut-être de la version du plugin...
N'empêche je suis étonné du nombre de réponse "lynks-staïle" genre "j'ai pas flash installé" ou "flashsapuspalibre" c'est quand même sympa les pages avec une anime, il faut pas non plus éxagérer dans l'autre sens
Ca plante pas chez moi. Linux/firefox 1.04/Shockwave Flash 7.0 r25
Poire> Non, j'ai le dernier sous Firefox 1.04 aussi sous Linux et lui il plante
Sous Linux et sous Mac, je n'ai pas encore compris la différence, ca plante chez certains et pas chez d'autres... Pourtant avec la toute dernière version chez moi ca plante aussi bien sous Windows que sous Linux.
Doit il y avoir un autre paramètre
Chez moi, sous Tiger, tous les browsers plantent avec ce script. Safari 2, Opera 8.01 et Firefox 1.04
Ben, j'ai essayé trois fois avec FF sous Win (les 3712 autres clics, c'est pas moi
) et la 1re fois, rien
puis les deux autres, ça marche (enfin ça plante
)
Donc à mon avis le paramètre, c'est "souvent ça plante, mais des fois ça plante pas"
'tain, le temps que je poste, 40 clics de plus, quel succès
Dernière édition: 05/07/2005 @ 14:03:06
Je confirme, ça plante pas toujours, j'ai réussi à la faire planter: D
Alors, sur un autre forum, un mec signale que si il désactive javascript ca ne plante pas chez lui. J'ai eu beau tout désactiver, Firefox se plante quand même
On me soupçonne d'ailleurs d'avoir mis du javascript pour tuer le navigateur... Erhm... Pour ceux qui ont envie d'inspecter le fichier, il fait 91 bytes, c'est un fichier ultra réduit, simplement malformé, il n'y a ni java, ni javascript ni quoi que ce soit.
Je n'ai pas réussi pour ma part à ne pas planter un seul de mes navigateurs, sauf en désactivant le flash
H2G2> Disons que d'après mes stats, les gens se l'envoie par email "roh la bonne blague, clique ici"
Il y a eu à l'époque un lien qui plantait que IE, je me rappelle l'avoir vu passer pendant des semaines sur ICQ, à chaque fois que qqn le découvrait, il l'envoyait à tous ses "amis". Ca a aussi été après une grande mode du lien déguisé sur les forums pour planter les navigateurs des gens.
Les gens sont de grands comiques
Chez moi il y a une tête de mort et il est écrit en-dessous "0wNZored 8Y ZI0n 4h ah N0O8 !" je ne comprend pas et mon pc démarre plus
P.S. le javascript est pas activé, je suis sous XP.
Zion> ça me rappelle un lien qui plantait win XP
Ah oui, aussi... salo, tu m'avais eu à l'époque
Ici ca reste soft encore, ca ne plante "que" le navigateur
Qqn a eu l'occasion de tester ca sur une solaris?
Je m'étais pris un ban ICQ
ça m'a traumatisé
> Qqn a eu l'occasion de tester ca sur une solaris?
argh, j'étais sur solaris ce matin, je suis pas passé sur ce site...
il m'a planté mon Opera avec win xp
Hello,
Sur mdk 10.1CE firefox1.0CR2 ca ne plante pas.
SurfScripts, même question, t'as le plugin flash?
Ici WinXP Pro SP2, Firefox v1.04, Flash v7.019...
Pas la queue d'un crash, le flash s'exécute (y a rien à voir d'ailleurs, m'enfin bon, j'ai accès au menu contextuel de Flash... zoom in, zoom out etc)
En revanche, IE se fait bel et bien seppuku.
Voili voilo.
Dernière édition: 07/07/2005 @ 16:13:54
y a rien à voir d'ailleurs
Ah bah ca non, clairement, le fichier fait moins de 100 bytes, c'est juste un header, y a même pas de tentative de forme ou quoi que ce soit
Par contre, on me dit qu'en fixant suffisemment longtemps l'écran, on voit apparaître une photo de paris hilton nue... Mais il s'agit peut être d'une illusion
...Ou d'un abus de substances illicites...
zion est bien capable..
