> Si je créé un site avec plusieurs frames, dont une qui affiche une page venant d'un autre site, faut bien que mon navigateur l'autorise.
Ca, en effet, c'est le comportement souhaité. Mais le bug dont on parle ici a l'effet contraire. C'est le site de Bob qui vient mettre du contenu dans les frames du site créé par Alice, sans qu'Alice ait autorisé ce comportement et également sans qu'elle ait même eu à créer un lien vers le site de Bob.
Afin d'être un peu plus clair dans mes explications, un exemple détaillé.
1) Alice crée son site web, avec des frames, et par exemple un menu dans une frame qu'elle appelle frmMenuGauche (soyons un peu original ;-) ).
2) Bob, qui veut du mal à Alice, décide d'exploiter cette faille de sécurité. Sur son site web, il créé un lien qui va afficher du contenu dans une frame appelée frmMenuGauche sans créer cette frame.
3) Claire, surfe sur le web. Elle a notamment une fenêtre qui affiche le site d'Alice et une autre fenêtre sur le site de Bob. Elle clique sur le lien que Bob a créé. Résultat (dû à ce trou de sécurité), le menu du site d'Alice est remplacé par le contenu souhaité par Bob. Cela peut-être très génant...
J'espère que ma petite explication aura clarifié le problème de cette faille....
[^] # Re: Jolie alterte encore une fois !
Posté par zeiram . En réponse à la dépêche Le gouvernement américain déconseille IE. Évalué à 1.
Ca, en effet, c'est le comportement souhaité. Mais le bug dont on parle ici a l'effet contraire. C'est le site de Bob qui vient mettre du contenu dans les frames du site créé par Alice, sans qu'Alice ait autorisé ce comportement et également sans qu'elle ait même eu à créer un lien vers le site de Bob.
Afin d'être un peu plus clair dans mes explications, un exemple détaillé.
1) Alice crée son site web, avec des frames, et par exemple un menu dans une frame qu'elle appelle frmMenuGauche (soyons un peu original ;-) ).
2) Bob, qui veut du mal à Alice, décide d'exploiter cette faille de sécurité. Sur son site web, il créé un lien qui va afficher du contenu dans une frame appelée frmMenuGauche sans créer cette frame.
3) Claire, surfe sur le web. Elle a notamment une fenêtre qui affiche le site d'Alice et une autre fenêtre sur le site de Bob. Elle clique sur le lien que Bob a créé. Résultat (dû à ce trou de sécurité), le menu du site d'Alice est remplacé par le contenu souhaité par Bob. Cela peut-être très génant...
J'espère que ma petite explication aura clarifié le problème de cette faille....