Les 2 semaines passées, on vous a gaiement entretenus des manques de confidentialité des adresses emails. Le 14 juillet, Fête Nationale de notre beau pays, allons encore plus loin dans la parano (si ça continue, les éditos des oUrS vont ressembler à une annexe plantigrade de l'uZine...).
Bon. Attaquons, et gageons que vous ne regarderez plus jamais votre butineur comme avant.
Récemment, un bug (un de plus !) de Netscape défrayait la chronique : il permettait d'aller chercher n'importe quel fichier sur le disque dur d'un utilisateur de ce browser, à condition de connaître exactement le path et le nom précis du fichier. Un peu effrayant ? Mais ce n'est rien comparé à la suite... Le camarade VBP d'uZine (very brillant parano) nous rapporte un petit bug javascript, pas piqué des hanetons non plus... Il permet à un site de visualiser toutes les activités (adresses des URL visitées), ainsi que toutes les émissions de formulaires à d'autres serveurs ! Il faut le voir pour le croire (www.aleph2.com/tracker). On imagine sans peine les utilisations sournoises qu'un esprit mal tourné peut en faire (récupération de numéro de CB, de password, etc.).
Evoquons au passage une commande trop peu connue, qui affiche la liste d'URL consultées par son Netscape depuis plusieurs mois, même après en avoir vidé le cache !! Ce cauchemar anti-intimité apparaît aussitôt la commande about:globalhistory tapée et entrée...
Ajoutons encore une blague, made in VBP : la commande javascript:delete new Location. Attention, elle plante Netscape, sans coup férir ! C'est encore plus efficace que le classique window.close.
Terminons cette funeste série par un petit cadeau aux ennemis de Microsoft. MSNuke est un tout petit programme (51 Ko), téléchargeable ici, qui permet de planter le Windows 95 ou NT de n'importe quelle machine distante à condition de connaître son adresse IP... facile ! Par exemple, si l'on vient de recevoir un mail avec Netscape Mail (ou autre), il suffit d'afficher le header complet du mail pour récupérer l'adresse IP, même dynamique, de l'émetteur... Il ne reste plus qu'à lui faire une petite blague avec M$Nuke...
Who do you want to nuke today ??
Virgile, le parano de service
(Merci à Pierre Levasseur pour Msnuke.)