Sauf que normalement, il t'ouvre une fenetre de telechargement, et si tu l'as configure pour que l'application de visualisation s'ouvre automatiquement, le fichier s'ouvre dans l'application. De meme, si tu telecharges un .exe, il te demande si tu veux vraiment l'executer.
Ici, il suffit de mettre un faux lien vers une page (avec un petit coup de javascript pour mettre une fausse adresse dans la barre d'etat), et ton programme s'execute, sans fenetre de telechargement, et sans rien te demander.
Au fait ca marche un lien avec %00echo&20y%20|%20format%20c: a la fin ?
[^] # Re: une semaine sans Vulnerabilite de Microsoft n'est pas une semaine...
Posté par Aurélien Jarno (site web personnel) . En réponse à la dépêche Le plus gros trou de sécurité de IE. Évalué à 2.
Ici, il suffit de mettre un faux lien vers une page (avec un petit coup de javascript pour mettre une fausse adresse dans la barre d'etat), et ton programme s'execute, sans fenetre de telechargement, et sans rien te demander.
Au fait ca marche un lien avec %00echo&20y%20|%20format%20c: a la fin ?