Retour au site
Connexion :
Abonnement NewsletterOk
 

Sécurité : une faille critique dans Firefox

Publiée par Vincent le Lundi 9 Mai 2005

Brève Windows

Firefox - 50 millions !
Firefox n'est (malheureusement) pas exempt de failles. Le site FrSIT (French Security Incident Response Team) a ainsi dévoilé une nouvelle faille critique dans le navigateur de la fondation Mozilla. La faille concerne toutes les versions du navigateur, y compris la dernière version 1.0.3. La gestion des paramètres "src" et "iconURL" ne serait pas correctement filtrée. Certains pirates pourraient exploiter cette mauvaise gestion pour exécuter du code malicieux à distance via une page web ou un email contenant du code javascript.

En attendant une correction officielle de cette faille il est conseillé de désactiver la prise en charge du javascript dans le navigateur. Pour ceux qui souhaitent en savoir davantage, il suffit de se rendre sur cette page.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
97 messages
1
2
3
4
>
page 5 >>
 
le 09 Mai 05 à 10h42
Edition
 
Mais non toute le monde sait qu'il n'y a que internet explorer,ca doit etre une erreur !!!
 
le 09 Mai 05 à 10h43
Edition
 
je me souviens encore il y a quelque temps de cela des clubiciens qui critique internet explorer en vous servant toujours la meme ranguene,
c'est une passoire.

Firefox lui il est infaillible


[:melissa]
 
le 09 Mai 05 à 10h45
Edition
 
D'après mozillazine, il suffit de décocher la case autorisant l'installation de logiciels en attendant la correction de cette faille.
 
le 09 Mai 05 à 10h46
Edition
 
On va pouvoir se rendre compte du temps de réaction qu'il leur faut pour corriger tout ca.
 
le 09 Mai 05 à 10h47
Edition
 
lilith88: d'après Athropos une parade est d'ores et déjà disponible.
 
le 09 Mai 05 à 10h50
Edition
 
vi mais ce n'est pas une correction "en dur" :p
au fait c'est quoi le protocole OCSP?
Je viens de voir ca en matant les options un peu plus attentivement que d'hab :heink:
 
le 09 Mai 05 à 10h50
Edition
 
comme quoi, ça vérifie bien le fait que plus un système est utilisé, plus on lui trouve de faille :o
alors messieurs les pinguinophiles et autres anti-redmond, ne parlez pas trop vite :o
 
le 09 Mai 05 à 10h53
Edition
 
Désactiver Javascript pour 1 faille ???
Mouhahahaha... ou va-t-on...
Je préfèrerais qu'on invite les gens à surveiller les pages qu'ils visitent le temps de trouver un patch. Pas de risque sur Clubic hein ??? LOL
Quant au débat "logiciel parfait" vs "microsoft", je ne rentrerai même pas dedans... y'a déjà assez de poils partout à cause de mon chat qui perd les siens sans attirer le bon gros troll de service :D
 
le 09 Mai 05 à 10h54
Edition
 
<!--=301813,0,8][nom]CyberJo a écrit-->
comme quoi, ça vérifie bien le fait que plus un système est utilisé, plus on lui trouve de faille :o
alors messieurs les pinguinophiles et autres anti-redmond, ne parlez pas trop vite :o


+1 ...
Mais bon en theorie la suite logique des plaignants sera sur le temps de correction de la dite faille ...
Mauvaise foi quand tu nous tient ....
 
le 09 Mai 05 à 10h58
Edition
 
<!--=301813,0,8][nom]CyberJo a écrit-->
comme quoi, ça vérifie bien le fait que plus un système est utilisé, plus on lui trouve de faille :o
alors messieurs les pinguinophiles et autres anti-redmond, ne parlez pas trop vite :o


la plus grosse faille d'un système c'est l'utilisateur [:rifi]
 
le 09 Mai 05 à 10h58
Edition
 
<!--=301813,0,8][nom]CyberJo a écrit-->
comme quoi, ça vérifie bien le fait que plus un système est utilisé, plus on lui trouve de faille :o
alors messieurs les pinguinophiles et autres anti-redmond, ne parlez pas trop vite :o


+1
 
le 09 Mai 05 à 11h01
Edition
 
Désactiver le Javascript :( ...
Bon bah j'avais pris l'habitude de swapper pour les activeX donc ca fait juste une raison de swapper de plus en attendant la correction
 
le 09 Mai 05 à 11h01
Edition
 
<!--=301813,0,8][nom]CyberJo a écrit-->
comme quoi, ça vérifie bien le fait que plus un système est utilisé, plus on lui trouve de faille :o
alors messieurs les pinguinophiles et autres anti-redmond, ne parlez pas trop vite :o


Rien à ajouter...
 
le 09 Mai 05 à 11h02
Edition
 
Faut pas se leurrer, tout produit (même remarquable comme Firefox) n'est pas exempt de faille.

Ce qui compte, c'est qu'il en ait le moins possible et que le délai de sortie du patch soit le plus court possible.

Alors wait & see ;)
 
le 09 Mai 05 à 11h02
Edition
 
Alphaco, Thory :
Apache est le plus utilisé, il est libre, et c'est le meilleur serveur web.
 
le 09 Mai 05 à 11h11
Edition
 
Moi je lis ça :

"Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public."

alors qu'on me montre un exploit qui marche.

Je ne dit pas que firefox est parfait. Comme ton projet, il comporte des bugs mais dans ce cas j'attends qu'on me montre un exploit qui marche ;)
 
le 09 Mai 05 à 11h12
Edition
 
Ha oui : Merci de *corriger* la news en tenant compte de cette mise à jour.
 
le 09 Mai 05 à 11h19
Edition
 
Heureusement que firefox est sécurisé à mort, au contraire d'autres navigateur. Ah, bêtise (ou optimisme béât ?), quand tu nous tiens...
 
le 09 Mai 05 à 11h20
Edition
 
Cette faille n'est exploitable que par les sites autorisés à installer des programmes via XPI. PAr défaut, il n'y a que update.mozilla.org et addons.mozilla.org (ou un truc comme ça). On ne peut pas dire que ce soit une faille exploitable dans n'importe quelle page web...

http://www.infos-du-net.com/actualite/4692-faille-firefox.html
 
Continuer sur le forum
97 messages
1
2
3
4
>
page 5 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com