Affichage des résultats 1 à 6 sur 6

Discussion: Balise Iframe

  1. #1
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84

    Balise Iframe

    Bonjour,

    Peut-on intégrer une balise Iframe dans la version 4.x ?

    C'est sécuritaire ?

  2. #2
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Je n'ai pas essayé si on peut l'intégrer ou non ; mais à première vue, ça doit être possible.
    Par contre, ce n'est absolument pas sécuritaire ! De plus, Google et compagnie n'aiment absolument pas les iframe.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  3. #3
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    Merci Eve_Ra.

    Pas question en effet d'autoriser les iframes 'at large' de n'importe qui... Ce serait un trop grand risque.

    Mais je serais intéressé à connaître à quoi un méchant peut avoir accès avec son iframe malveillante. Mon site est relativement bien sécurisé mais avec des limites tout de même.

    Je ferai une recherche sur Google.
    Dernière modification par esf ; 02/01/2011 à 17h25.

  4. #4
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Si l'iframe contient un lien vers l'extérieur de sa page (ou après un certain nombre de pages) et qu'il arrive au final sur une page (toujours dans l'iframe) qui contient du code malveillant, ça fait mal pour l'utilisateur. XSS, etc.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  5. #5
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    Citation Envoyé par Pitchoune Voir le message
    Si l'iframe contient un lien vers l'extérieur de sa page (ou après un certain nombre de pages) et qu'il arrive au final sur une page (toujours dans l'iframe) qui contient du code malveillant, ça fait mal pour l'utilisateur. XSS, etc.
    Oui l'iframe contient un lien extérieur à la page mais ce lien est toujours servi par le serveur d'un éditeur connu (adobe, google, microsoft, vbulletin par exemple) et je doute que le code malveillant demeure suffisamment longtemps sur le site de cet éditeur connu pour venir affecter un site. Ma méfiance porte alors sur l'éditeur lui-même.

    Alors, dans ce cas-là,
    - Quel est le risque ?
    - Une iframe peut-elle être détournée ?
    - L'éditeur a-t-il accès à mes pages ? A mon code ?
    - A part le port 80, quel(s) autre(s) port(s) ou services a-t-il accès ?
    - Avec le port 80, quelle dommage peut-il causer si les ports/services FTP, SSH, AUTH, panels sont fermés/dédiés à une seule IP ?

    Alors si un expert en sécurité est en ligne... son aide serait appréciée.

    En tout vas, merci Pitchoune
    @+
    Dernière modification par esf ; 02/01/2011 à 19h23.

  6. #6
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    J'avais vu une vidéo il y a quelques années qui montrait comment effectuer une attaque avec alert(document.cookie) à travers une iframe... Faudrait que je la retrouve
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •