Retour au site
Connexion :
Abonnement NewsletterOk
 

Firefox vulnérable à une faille vieille de 7 ans

Publiée par Vincent le Mardi 7 Juin 2005

Brève Sécurité

Wallpaper FireFox - noir
La fondation Mozilla doit faire face à un nouveau problème de sécurité au sujet de ses navigateurs Web Firefox et Mozilla. En effet, Secunia nous apprend que les versions 1.7.x de Mozilla et les versions 1.x (y compris la dernière version 1.0.4) de Firefox sont exposés à une faille de sécurité découverte en 1998 dans certains navigateurs de l'époque. Cette faille intervient dans la prise en charge des cadres.

Le champ d'action qu'offre cette faille est toutefois limité. En effet, la faille en question ne peut être exploitée qui si l'utilisateur ouvre d'un côté une fenêtre avec un site de confiance et de l'autre un site malveillant. Un pirate se voit ainsi offrir la possibilité d'insérer du code dans la fenêtre qui affiche le site de confiance.

La faille est qualifiée de modérée par Secunia. Un test de mise en pratique lié à cette faille a été publié sur cette page. Pour le moment, Mozilla recommande aux utilisateurs de fermer toutes les onglets de navigations / fenêtre de navigation avant d'entrer un mot de passe ou un nom d'utilisateur sur un site Web.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
85 messages
1
2
3
4
>
page 5 >>
 
le 07 Juin 05 à 12h10
Edition
 
En effet s'ils ont mis 7 ans avant de trouver un exploit, ça ne doit pas être bien grave...
 
le 07 Juin 05 à 12h10
Edition
 
oups ! là c'est pas cool pour l'image des navigateurs de Mozilla, sera certainement vite réparé
 
le 07 Juin 05 à 12h11
Edition
 
Oui, ce n'est pas grand chose...Les chances que cela arrive sont très minimes voire quasi-nulles...Il ne peut-être parfait. :jap:

:hello:
 
Voir profilContacter le membre
Mat
le 07 Juin 05 à 12h11
Edition
 
Vincent a écrit:
une faille de sécurité découverte en 1998


LeGlop a écrit:
En effet s'ils ont mis 7 ans avant de trouver un exploit, ça ne doit pas être bien grave...


La faille est découverte depuis 7 ans, il ne font que le redire, certains (les dévelopeurs ?) semblant l'avoir quelque peu oubliée.

@+, Mat
 
le 07 Juin 05 à 12h25
Edition
 
J'aurais été curieux de connaître les avis, si IE aurait été incréminé...
 
le 07 Juin 05 à 12h26
Edition
 
Le probleme est aussi present sur IE6 SP2
 
le 07 Juin 05 à 12h28
Edition
 
bah! les chances que la faille soit réellement exploitée sont très faibles.

faut arrêter la parano avec toutes les failles.
 
le 07 Juin 05 à 12h28
Edition
 
mynameisfedo a écrit:
bah! les chances que la faille soit réellement exploitée sont très faibles.

faut arrêter la parano avec toutes les failles.
Tout a fait d'accord avec ca, cela dit c'est marrant, parce que c'est un argument qui est plus facilement employé a propos des failles Firefox, alors que quand c'est une faille IE, on s'empresse de dire que c'est une vraie passoire et que c'est dangereux de l'utiliser... :ange:
 
le 07 Juin 05 à 12h29
Edition
 
Si la faille est vieille de 7 ans, ils auraient quand même pu la corriger bien avant... :neutre: Quel intérêt de laisser une faille supplémentaire dans un navigateur même si elle est modérée ? :??:
 
le 07 Juin 05 à 12h34
Edition
 
J'ai une impression de déjà vu... (la faille)
 
le 07 Juin 05 à 12h39
Edition
 
Que dire de Microsoft qui au bout de 7 ans, n'a toujours pas résolu cette faille !! (Ca le fait chez moi, alors que j'ai toutes les dernières versions)

J'ai l'impression que les médias s'acharnent sur Firefox/Mozilla juste histoire de leur faire de l'ombre.

J'ai aussi un gros coup de gueule à donner : Je trouve vraiment anormal que les failles soient mises en application sur des sites telles que Secunia. C'est bien pour ceux qui en seront protégés. Pour les autres, un pirate n'a plus qu'à aller chercher le code source et... le personnaliser !!
 
le 07 Juin 05 à 12h51
Edition
 
spoutrain a écrit:
Que dire de Microsoft qui au bout de 7 ans, n'a toujours pas résolu cette faille !! (Ca le fait chez moi, alors que j'ai toutes les dernières versions)


+1, chez moi également.

Du coup, ne serait-il pas pertinent de changer le titre de la news en "Firefox et Internet Explorer vulnérables à une faille vieille de 7 ans" ? Histoire que ceux qui lisent la news rapidement (voire uniquement le titre) ne pensent pas que pour une fois IE est épargné (je ne dis pas que ça n'arrive pas, juste que ça ne semble pas être le cas cette fois-ci).
 
le 07 Juin 05 à 13h02
Edition
 
Moi j'ai essayé mais ça fait rien. J'ai peut être pas suivis à la lettre ce qui fallait faire...
 
le 07 Juin 05 à 13h05
Edition
 
J'arrive pas a reproduire la faille sous DPA1.
 
le 07 Juin 05 à 13h08
Edition
 
Il faut bien ouvrir dans des nouvelles fenêtres et pas dans des onglets.
 
le 07 Juin 05 à 13h13
Edition
 
Fenêtres ou onglets, ça ne marche pas chez moi, ça ouvre une nouvelle fenêtre/onglet quand je clique sur le deuxième lien. Par contre, le deuxième lien n'ouvre rien sous IE mais injecte bien le contenu de la page dans la première fenêtre...
 
le 07 Juin 05 à 13h15
Edition
 
C'est ca le but !
 
le 07 Juin 05 à 13h19
Edition
 
Dalai-Lama a écrit:
C'est ca le but !


Que ça ne marche pas avec FF? J'ai peut-être mal exprimé ce que je voulais dire, mais avec Firefox j'ai bien deux fenêtres séparées qui s'ouvrent, je ne vois pas cette faille. Par contre effectivement avec IE, le deuxième lien change le contenu de la frame de la première fenêtre...
 
le 07 Juin 05 à 13h22
Edition
 
Oui, encore un moyen d'afficher une page d'un site (secunia) en laissant dans la barre d'adresse un site de confiance, ici microsoft (sic).
Est-ce qu'ils ne devraient pas revoir à la base tout le processus d'affichage d'une page: rafraichir l'adresse en même temps que la page, plutôt que de réparer tous les contournements (malicieux...) un par un.
Tout ça à la base parcequ'en javascript, ou autres scripts toutes les fenêtres peuvent interagir entre elles, ça aussi il faudrait pouvoir l'interdire.
Enfin, je confirme que ça me le fait aussi bien sous ie que sous ff, ce que je trouve un peu grave, parceque moi, je navigue systématiquement sur plusieurs sites à la fois, dont des sites sécurisés.
 
Continuer sur le forum
85 messages
1
2
3
4
>
page 5 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com