Retour au site
Connexion :
Abonnement NewsletterOk
 

Une première faille de sécurité pour Firefox 3 ?

Brève Sécurité

Firefox 3.0 Gran Paradiso
Une première faille de sécurité affectant le navigateur Firefox 3 a été découverte par la firme Tipping Point cinq heures après la sortie officielle du logiciel. Qualifiée de critique, cette vulnérabilité, qui n'est pas spécifique à la dernière version du logiciel, puisqu'elle touche aussi les moutures antérieures (2.0.x), permettrait l'exécution de code arbitraire sur la machine de l'utilisateur.

Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla. Le code autorisant son exploitation ne sera rendu public qu'après la publication d'un correctif.

Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. « Pour protéger nos utilisateurs, les détails de cette vulnérabilité resteront dissimulés jusqu'à ce qu'un correctif soit disponible. Il n'y a pas de moyen public de l'exploiter, les détails sont privés, et le risque pour les utilisateurs est minimal », tempère-t-elle.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
125 messages
1
2
3
4
>
page 7 >>
 
le 19 Juin 08 à 11h03
Edition
Message très intéressant
  
Qu'une faille critique touche un nouveau logiciel, d'accord.

Mais qu'elle existe depuis FF 2.0.x, là ça devient chaud tout de même... Je comprends pas pourquoi c'est seulement maintenant que cette faille est découverte alors qu'elle semble dater de bien plus longtemps...
 
le 19 Juin 08 à 11h04
Edition
  
Dommage... mais mieux vaut ça que de ne pas savoir qu'elle existe
 
le 19 Juin 08 à 11h06
Edition
Message très intéressant
  
Bah on ne decide pas quand on trouve.
 
le 19 Juin 08 à 11h06
Edition
  
Arf, ça la fout mal, même si c'est le lot de toute nouvelle sortie de logiciel, les développeurs ne peuvent pas tout tester... Par contre je rejoints un peu la remarque faite plus haut, pas cool que ça date de FF2.

LaTeamClubic a écrit:
...]Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. '
Excellent !
Edité le 19/06/2008 à 11:08
 
le 19 Juin 08 à 11h07
Edition
  
hum ^^
je me demande pourquoi il mettent toujours la même image " gran paradiso "
 
le 19 Juin 08 à 11h07
Edition
  
Parce qu'une faille, il faut la trouver, tout simplement.
C'est rarement l'utilisation seule d'un comportement du logiciel qui permet de s'infiltrer: en général, il s'agit de croiser certains comportement du logiciel, avec d'autre, comme l'OS.
 
le 19 Juin 08 à 11h09
Edition
Message intéressant
  
Gran Paradisio était le nom de code de FF3 avant sa sortie.
 
le 19 Juin 08 à 11h09
Edition
  
En gros cette firme avait connaissance de cette faille depuis longtemps et attendait un moment opportun. DU coup je me demande même si Mozilla na pas payé quelque milliers d'euros à cette 'firme' pour connaitre cette vulnérabilité ...
 
le 19 Juin 08 à 11h09
Edition
  
J'ai la desagreable impression que si cette news avait concerné IE7 (ou le futur , on aurait eu le droit a de sacrees flammes... c'est bon de caresser le petit panda dans le sens du poil

Mais quelle existe depuis la 2.x, ca fait pas tres serieux...
Ceci dit le logiciel etant libre, il est bien plus facile de casser le code.
 
le 19 Juin 08 à 11h10
Edition
  
Le hasard fait que cette faille a été découverte juste au moment où Firefox 3 était publié... Amusant, et à prendre avec discernement !

Personnellement, je pense surtout aux gens qui ne mettent pas leur navigateur à jour et qui seront de toute façon restés avec Firefox 2.
 
Message supprimé le 19/06/2008 à 15:46 pour le motif suivant : Message non constructif/hors sujet.
 
le 19 Juin 08 à 11h21
Edition
Message intéressant
  
Incroyable: des failles dans un logiciel.
 
le 19 Juin 08 à 11h24
Edition
Message intéressant
  
Avec le nombre de RC qu'il y a eu ils ont attendu précisément la sortie de Fx 3 pour la signaler.

C'est assez moche comme procédé.
 
le 19 Juin 08 à 11h27
Edition
  
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.
 
le 19 Juin 08 à 11h29
Edition
  
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla"

... et avec un décalage de seulement 5h pour que la version officielle soit sortie. On y croit à fond.
 
le 19 Juin 08 à 11h41
Edition
  
Pour moi, c'est clair que c'est pour se faire mousser
On attend que l'évènement sorte et PAF une entité annonce une faille et tout le monde en parle : la preuve ca marche, même ici .
Et ca serait pareil pour IE ou Opera ou mabellemere.2.0
 
le 19 Juin 08 à 11h42
Edition
  
Dams333 a écrit:
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.
Quand c'est avec IE ils ont le droit mais avec FF ils ont surtout pas le droit de le dire pour pas casser la campagne de dénigrement opérée par mozilla ? Fanboy
 
le 19 Juin 08 à 11h45
Edition
  
wildpeaks a écrit:
Dams333 a écrit:
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.
Quand c'est avec IE ils ont le droit mais avec FF ils ont surtout pas le droit de le dire pour pas casser la campagne de dénigrement opérée par mozilla ? Fanboy

Whooo, du calme Jolly Jumper ! Il a pas parlé d'IE.
 
le 19 Juin 08 à 11h45
Edition
  
Tipping Point -> Blacklist
 
Continuer sur le forum
125 messages
1
2
3
4
>
page 7 >>