Gamoover

[move]Bienvenue sur Gamoover, portail francophone de l'arcade.

Un logicielle mal veillant bla bla bla ...

Démarré par nc333, Samedi 17 Novembre 2012, 19:09:22 PM

nc333

Bonjour,

alors que je surfais a longueur de journée sur Gammover, je tomba sur cette page:


je sais bien que Gammover n'a rien de dangereux, mais cette avertissement serais-t'il dut a un membre utilisant un hébergement de photos "qui craint" ?
"Bon, j'ai pas mal réfléchi. Quand la vie vous fait trébucher, ça ne suffit pas de se relever. Il faut lui péter les rotules, à cette grognasse ! Œil pour œil, dent pour dent ! « Essaie un peu de te relever, maintenant, traînée ! »" Caves Johnson, 1980


La présentation c'est ICI :)

Metalman

C'est très probable ce que tu dis... mais alors retrouver qui en est à l'origine... wow...
Ca va être long ^^'

Il t'a dit ça dès que tu as voulu accéder à la page d'accueil du site, ou sur une page très précise ?
L'URL exacte sur laquelle google t'a dit ça + l'heure à laquelle ça s'est produit serait intéressant (ou pourrait connaitre l'état des posts sur la page à ce moment là si le contenu change beaucoup dessus ! ;) )
Metalman !



nc333

c'était en sur certain topic, la prochaine fois que sa fais sa je note  ^-
"Bon, j'ai pas mal réfléchi. Quand la vie vous fait trébucher, ça ne suffit pas de se relever. Il faut lui péter les rotules, à cette grognasse ! Œil pour œil, dent pour dent ! « Essaie un peu de te relever, maintenant, traînée ! »" Caves Johnson, 1980


La présentation c'est ICI :)

Metalman

Nickel... dès que tu as un lien qui dit ça : tu le posts ici...
Et on ira voir les sources de la page... et on trouvera la/les ressource(s) qui pointent là bas...

Et euh... les gens qui gèrent ici sauront quoi faire ! xD
Metalman !



nc333

Citation de: Metalman le Samedi 17 Novembre 2012, 20:03:43 PM
Nickel... dès que tu as un lien qui dit ça : tu le posts ici...
Et on ira voir les sources de la page... et on trouvera la/les ressource(s) qui pointent là bas...

Et euh... les gens qui gèrent ici sauront quoi faire ! xD
t'inquiètes! même pas besoins d'allez voir les source, le bug tracker de Chrome fais sa très bien <:)
après, les modos aurons juste a viré les images/liens concernés ... ou alors les membres  >:D
"Bon, j'ai pas mal réfléchi. Quand la vie vous fait trébucher, ça ne suffit pas de se relever. Il faut lui péter les rotules, à cette grognasse ! Œil pour œil, dent pour dent ! « Essaie un peu de te relever, maintenant, traînée ! »" Caves Johnson, 1980


La présentation c'est ICI :)

Metalman

Ouais mais c'est plus marrant de le faire à la main... :P
Metalman !



nc333

"Bon, j'ai pas mal réfléchi. Quand la vie vous fait trébucher, ça ne suffit pas de se relever. Il faut lui péter les rotules, à cette grognasse ! Œil pour œil, dent pour dent ! « Essaie un peu de te relever, maintenant, traînée ! »" Caves Johnson, 1980


La présentation c'est ICI :)

Noelfhim

A priori, ça serait l'avatar de ryosama, un gif. Je suis incapable de dire si le fichier est vraiment vérolé ou pas.

Régis.

nc333

#8
j'ai du mal a comprendre comment un GIF peux-Etre vérolé  :-X
je pense que Google Chrome doit affiché sa dès qu'il y a un lien vers l'hébergeur de ryosama

Je vais lui envoyé un MP*

edit: Mp envoyé.
"Bon, j'ai pas mal réfléchi. Quand la vie vous fait trébucher, ça ne suffit pas de se relever. Il faut lui péter les rotules, à cette grognasse ! Œil pour œil, dent pour dent ! « Essaie un peu de te relever, maintenant, traînée ! »" Caves Johnson, 1980


La présentation c'est ICI :)

ryosama

Je vois que lycos.fr est taggé comme site malveillant par Chrome et Firefox.
Bon, suite au MP d'nc333, j'ai hébergé mon avatar sur un autre domaine.

Désolé du dérangement.

Ryosama


nc333

pas grave!
en tout cas plus d'alerte.
regarde HC, on a géré le problème tout seul! comme des grand  =:))
"Bon, j'ai pas mal réfléchi. Quand la vie vous fait trébucher, ça ne suffit pas de se relever. Il faut lui péter les rotules, à cette grognasse ! Œil pour œil, dent pour dent ! « Essaie un peu de te relever, maintenant, traînée ! »" Caves Johnson, 1980


La présentation c'est ICI :)

Noelfhim

Citation de: nc333 le Lundi 19 Novembre 2012, 14:55:33 PM
j'ai du mal a comprendre comment un GIF peux-Etre vérolé  :-X

A priori, ce n'est pas le cas mais ça ne veut pas dire que ça ne serait pas possible.

Voilà comment ça pourrait se comporter (en version simplifiée) sachant que ça ne serait un danger que pour certaines versions de certains navigateurs :
- on crée un gif normal
- on ajoute un code exécutable derrière (au bout du fichier), à priori un gros bloc de données
- on modifie certaines valeurs dans le gif pour que le logiciel qui va le charger essaie de lire des données en trop grosse quantité
- si le logiciel qui lit est mal conçu, il peut dépasser la zone allouée aux informations en question et écraser la mémoire du voisin
- dans un cas comme ça, le code peut éventuellement être exécuté

A ma connaissance, il n'y a pas de gif qui ait ce genre de choses, et encore une fois, c'est un truc qui attaquerait une vulnérabilité particulière sur une version particulière d'un logiciel particulier.

Cela dit, si Firefox et Chrome indiquent ce problème, y compris sur des images, quand elles viennent de certains hébergeurs, c'est bien que le risque n'est pas nul.
Même si ici c'est visiblement une simple précaution.

Régis.

gonzothi


Noelfhim


Metalman

Citation de: Noelfhim le Lundi 19 Novembre 2012, 17:15:40 PM
A priori, ce n'est pas le cas mais ça ne veut pas dire que ça ne serait pas possible.

Voilà comment ça pourrait se comporter (en version simplifiée) sachant que ça ne serait un danger que pour certaines versions de certains navigateurs :
- on crée un gif normal
- on ajoute un code exécutable derrière (au bout du fichier), à priori un gros bloc de données
- on modifie certaines valeurs dans le gif pour que le logiciel qui va le charger essaie de lire des données en trop grosse quantité
- si le logiciel qui lit est mal conçu, il peut dépasser la zone allouée aux informations en question et écraser la mémoire du voisin
- dans un cas comme ça, le code peut éventuellement être exécuté

A ma connaissance, il n'y a pas de gif qui ait ce genre de choses, et encore une fois, c'est un truc qui attaquerait une vulnérabilité particulière sur une version particulière d'un logiciel particulier.

Cela dit, si Firefox et Chrome indiquent ce problème, y compris sur des images, quand elles viennent de certains hébergeurs, c'est bien que le risque n'est pas nul.
Même si ici c'est visiblement une simple précaution.

Régis.

Exac'
Mais ça attaque non seulement un logiciel très précis, mais aussi un OS très précis !
Car de nombreux correctifs dans les OS font qu'une attaque ne marchera que sur des cas très précis.
Genre maintenant c'est encore plus difficile les buffer overflow car la pile n'est plus lancée à une adresse fixe comme avant, le tas n'est plus exécutable, cookies de sécurité/canari dans les retours de pile, etc etc...
Tout ça peut se désactiver dans ton OS si tu le demandes, ou lorsque tu compiles ton programme.

Bref... ça c'était peut être trop HS ! x)

Pour lycos : c'est connu que les pages lycos et autres sont bourrées de pubs... et les sites pas toujours très sains... du coup un lien qui pointe vers chez eux sera pas bien vu...
En plus ils interdisent parfois le direct link et ouvrent des pop ups de partout pour te le dire => du coup tu visites le domaine lycos dans tous les cas...
C'est plus de la paranoïa, mais c'est parfois nécessaire :P
Metalman !



gonzothi

Ouep,

Avant lycos il allé chercher.
Depuis il a chopper la rage =?=