Quote:
|
Originally Posted by shp13
cet email utilise la dernière faille d'IE
|
>> C'est pas vraiment une faille d'IE ... Le système
http://qqch@domaine.ext, c'est un standard du protocol HTTP, qui permet de définir des informations d'authentification HTTP lors de l'accès à un site. Par exemple, en tapant
http://login
assword@xsetup.net, je peux aller sur mon site en m'identifiant directement comme administrateur ...
La seule "astuce" des auteurs de ce mail consiste à avoir mis une adresse de site comme info d'authentification, mais c'est vraiment pas une innovation : aux environs du 1er avril, on trouve plein d'adresses en
http://www.cnn.com@autrechose.com pour essayer de rendre les poissons plus crédibles
