tout est dit ici :
 
http://24.78.2.184/helpcenter.htm
 
en gros, il serait possible en cliquant sur un simple lien HTML de vider un disque dur sans que l'utilisateur soit averti.
 
ayant deja installer SP1, je ne peux pas faire le test, mais si certains pouvait essayer...
 
bien sur ne vous inquietez pas, le test en question ne videra que le repertoire c:\test
 
En tout k, si cette faille existe, voila o moins une bonne raison d'installer cette SP
 
++
 
PS : mettez un petit mot o debut histoire que tout le monde puisse voir le poste pdt kelkes jours, merci.

ouep, j'ai même mit de gros fichiers (300 mo)
et tt est partie

Tracker a écrit a écrit : ouep, j'ai même mit de gros fichiers (300 mo) et tt est partie

 
merci davoir fait le test
 
po cool cette faille

Nexath a écrit a écrit :

 
ben koi ? where is the pb ?

en tout cas ca marche pas sur windows 2000 SP3 non plus...  
 
et a la maison j'ai XP mais avec le Sp1...

 
bin je trouve enorme comme faille et super dangereux !

ca crains

je comprends pas comment XP pourrait se deleter seul, il peut pas, c comme si t'essayais de formater ton c: sous windows

CK Ze CaRiBoO a écrit a écrit : je comprends pas comment XP pourrait se deleter seul, il peut pas, c comme si t'essayais de formater ton c: sous windows

 
ben dis ca a tracker, il a fait le test....

ui mais avec tout le disque c pas possible t d'accord avec moi non ?

 
sur le dsk systeme c fort possible que tu ne puisses po tout deleter : il te gueulera dessus pour les fichiers que windows utilise actuellement. Mais dans le cas dune partoche data, tu pourrais bien te faire avoir

noxukan a écrit a écrit :     sur le dsk systeme c fort possible que tu ne puisses po tout deleter : il te gueulera dessus pour les fichiers que windows utilise actuellement. Mais dans le cas dune partoche data, tu pourrais bien te faire avoir

ok, leur news est pas exacte alors

la faille marche plus avec le sp1 de xp

je viens de faire le test sur plusieurs OS.
 

• win2000 SP3 ne peut meme pas afficher le lien (normal)
• win XP pro sans SP1, affiche la page mais ne vide pas le contenu de c:\test
• win XP pro SP1 idem.

 
je c po comment tu ty ai pris parcke tracker lui a reussi

en fait j'ai compris, qd on a la page d'aide si on fé annuler et terminer il vide le dossier, au début j'ai fermer la fenetre avec la croix.
 
j'ai pas trop l'habitude de passer par les boutons pour fermer une page...

ça confirme qd même ke cette faille est belle et bien exploitable
j'install mon sp1 ds kkes mn

j'ai refais le test avec :
- c:\test\un repertoire\fichiers
- c:\test\fichiers
 
dans les 2 cas, si je click sur la croix ou annuler pour fermer, seul les fichiers sont del, le répertoire et les fichiers contenu reste intact

win xp sans sp1  : tous les fichiers sont delete.

il touche pas au repertoire si il y en a un

C'est bien dans ce sens qu'a ete concu le test, ou  
une limitation de la faille :
 
"I should point out, sub-directories aren't deleted, and user permissions may have an effect"
 
Ce qui veut bien dire ce que ca veut dire

 
g pas fait de sous rep ... mais tous les fichier du rep -> delete sans meme pas la corbeille

j'ai du mal a croire que ce soit une faille c'est trop gros   bravo krosoft

klair, mais par un meta refresh c dangeureux

ce serait pas tout simplement une boîte de dialogue d'effacement traffiquée avec un texte qui ne permet pas de savoir qu'en fait ça efface ?

??
 
Ouai en fait ca doit etre ca... elle est la l'astuce.
Tu surf et tout d'un coup tu clic sur un lien qui t'efface
ton disque (normal) mais au lieu de t'ouvrir une fenetre
pour te prevenir (formating C un mechant hackeur arrive
a planquer la fenetre et donc tu sais pas ce qui se passe !
malin !
 
LOL  

alana a écrit a écrit :   ??   Ouai en fait ca doit etre ca... elle est la l'astuce. Tu surf et tout d'un coup tu clic sur un lien qui t'efface ton disque (normal) mais au lieu de t'ouvrir une fenetre pour te prevenir (formating C un mechant hackeur arrive a planquer la fenetre et donc tu sais pas ce qui se passe ! malin !   LOL

excuse moa de parler

? t'inquiete pas jamais j'empecherai de parler qui que ce soit.
Ton post m'a fait bien rigoler alors j'ai ecris ca (en pensant
en plus que ca pouvait faire rire d'autres gens, et dieu
sait que c'est bon de rire parfois mais n'y vois pas
d'attaque personel ou quoi que ce soit.. j'ai peut etre juste
mal compris ce que tu as voulu dire.. ou tu as peut etre ecris
une betise ce qui arrive a tout le monde
(et quand j'en ecris des tres grosses je prefere que ca
fasse marrer des gens, au moins ma betise aura pas ete
completement inutile    
Bon bref... t'ain j'ai du boulot et j'arrive pas a m'y mettre moi...

ben moi ca fait rien et pouyrtant j'ai pas le SP1 de XP et j'ai bien fait le annuler puis terminer.  

c'est peut etre un hoax

win xp sans sp1
j'ai essayé et ca a effacé le contenu du rép c:\test

ou alors quelque chose de voullu par crosoft je ne sais pas mais ca me parait bizarre que l'on decouvre cela aujourd'hui...

un hoax ki marche chez moi alors  

Ca marche !!!!
 
c'est carrement flippant comme truc !
 
C'est indépendant du navigateur, netscape 7 ou IE c'est pareil...
 
annuler, fermer la fenêtre ou terminer l'application n'empèche pas l'effacement, dans les 3 cas ça efface.
 
le seul truc pour stopper l'effacement une fois lancé, il faut terminer le processus HelpCtr.exe dans le gestionnaire de tâche.

klair fo ke je retest, chu en sp1
mais bon on en sait tjrs pas plus sur cette "faille"

j'en fait une en c:
kk1 veut tester ?  
 
nan j'déconne  
sinon en sp1 rien ne se produit(normal koi)

 
Testé sur 2 machines installé en XP cette aprés midi sans SP1 et rien du tout  
 
Aucun délétage de DD
 
Je ne dis pas que ca n' arrive pas mais pas sur toute les machines...............

je confirme aussi ca marche