Retour au site
Connexion :
Abonnement NewsletterOk
 

Firefox 2.0.0.7 comble une faille liée à Quicktime

Brève Sécurité

Logo Firefox
La fondation Mozilla distribue depuis quelques heures une mise à jour de sécurité destinée à son navigateur vedette, Firefox, qui se voit donc désormais estampillé de la référence 2.0.0.7. Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web. Certains auront sans doute déjà remarqué l'activation du module de mise à jour automatique. Pour les autres, cette nouvelle version est d'ores et déjà disponibles sur nos serveurs, via cette fiche pour Windows et Linux, ou cette autre fiche pour les amateurs de Mac OS.

Cette vulnérabilité aurait été décelée il y a environ un an par un chercheur anglais nommé Petko Petkov, qui fit à l'époque un rapport à Apple. La mise à jour Quicktime distribuée en mars dernier visait notamment à combler cette vulnérabilité, mais n'aurait pas correctement envisagé l'éventualité dans laquelle le lecteur multimédia est appelé par Firefox dans les versions 2.0.0.6 et antérieures. La semaine dernière, ce chercheur a donc finalement décidé de publier sur son blog un « proof of concept », ou démonstration de l'existence de cette faille.

La vulnérabilité en question permettrait à un pirate mal intentionné d'envoyer à Quicktime du code Javascript, qui est alors interprété par le navigateur Internet de l'utilisateur. Jusqu'ici, l'utilisation de l'extension No Script pour Firefox permettait de se protéger de ce type de menace. Le problème se voit ainsi résolu par cette mise à jour du navigateur Mozilla. Petko Petkov entreprend maintenant de sensibiliser l'opinion au sujet d'une faille similaire permettant d'exploiter des vulnérabilités du moteur d'Internet Explorer à partir de fichiers multimédia appelés dans Windows Media Player, même si l'utilisateur ne surfe qu'avec Firefox, Opera ou tout autre navigateur...
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
39 messages
1
2
>
 
le 19 Sept. 07 à 09h51
Edition
 
petko petkov ça fait plus russe qu'anglais
 
le 19 Sept. 07 à 09h53
Edition
 
NoScript, Adblock, Firefox: le trio magique du surf tranquille (.....ou presque) :)
 
le 19 Sept. 07 à 09h55
Edition
 
On parle de nationnalité pas d'origines...

Mais bon l'essentiel de la newz n'est pas là... Décidément tout deviens source de faille, images JPEG, pièces jointes, SPAM, vidéos, DRM ( ah non c'est pour pirater des infos perso légalement ça sorry...:) )

Bientot on aura peur d'effectuer le moindre clic sur son PC. Et puis au moin IE se sent un peu moins seul maintenant, il n'est plus le seul à se faire corriger pour des failles de sécurités...
 
le 19 Sept. 07 à 09h55
Edition
 
+1 fightersjuve
 
le 19 Sept. 07 à 09h56
Edition
 
Ne plus utiliser son PC... LA méthode magique pour éviter le piratage de nos jours...
 
le 19 Sept. 07 à 10h02
Edition
 
Le plus gros problème de l'informatique c'est ... l'éléctricité ....
 
le 19 Sept. 07 à 10h03
Edition
 
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...

Mais bon de toute façon vu que IE a un respect des normes assez particulier (d'un coté il respecte la sienne de norme) j'ai laissé tombé ce genre de navigateur.
 
le 19 Sept. 07 à 10h06
Edition
 
Afidgood a écrit:
Et puis au moin IE se sent un peu moins seul maintenant, il n'est plus le seul à se faire corriger pour des failles de sécurités...

Heu... Firefox aussi bien qu'Opera ou autres Konkeror se sont régulièrment fait patcher pour des problèmes de sécurité, la question n'est pas là. Ce genre de Newz, dont l'intérêt premier est de rappeler aux gens l'importance des mises à jour soulève en fait le problème de l'usine à gaz que devient la navigation Web. En 1995, le surf, c'était consulter une page web (texte) associé à des images. Bon, coté vulnérabilités, c'était limité, et à la rigueur une vulnérabilité du logiciel pouvait être fatale. Puis, on ajoute du JavaScripte. Mince, du code exécutable... déjà des failles peuvent survenir. Puis, l'accès à d'autres contenus : Flash, video, son... et à chaque fois, l'utilisation d'un logiciel externe. Et maintenant le problème est la communication entre ceux-ci. Ici, ce n'est pas directement Firefox qui est en cause, mais QuickTime. Donc bon, comme Apple corrige pas, on limite au niveau de Firefox. C'est donc une mise à jour inutile pour ma nunux car je n'ai pas de quicktime dessus :D
 
le 19 Sept. 07 à 10h21
Edition
 
Javascript existe depuis 1995...
 
Contacter le membreVoir profil
NEV
le 19 Sept. 07 à 10h22
Edition
 
Trop fort, je lis l'article et boum la fenetre de màj FF s'ouvre... c'est beau la techno quand même
 
le 19 Sept. 07 à 10h27
Edition
 
chaced a écrit:
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...

C'est pas pour troller mais bon, d'après la news :
LaTeamClubic a écrit:
Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web.

Ca veut quand même dire que la faille est restée ouverte plus d'un an... alors c'est sûr, avec NoScript tu risques rien, tout comme si tu désactives JavaScript et les ActiveX sous IE t'as plus grand chose à craindre niveau piratage :paf:
 
le 19 Sept. 07 à 10h34
Edition
 
Lamtd a écrit:
chaced a écrit:
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...

C'est pas pour troller mais bon, d'après la news :
LaTeamClubic a écrit:
Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web.

Ca veut quand même dire que la faille est restée ouverte plus d'un an... alors c'est sûr, avec NoScript tu risques rien, tout comme si tu désactives JavaScript et les ActiveX sous IE t'as plus grand chose à craindre niveau piratage :paf:

tu peux aussi utiliser la console linux pour surfer :love:
 
le 19 Sept. 07 à 10h48
Edition
 
C'est sur désactiver JavaScript est une bonne sollution pour rendre la navigation web pourite...
Plus de web2.0 sans JS je vous signale (AJAX), certaines fonctionnalités de sites seront désactivés et rendant la navigation pénible...
 
le 19 Sept. 07 à 10h48
Edition
 
Sans JS il n'y a plus grand chose qui marche aussi :D (style ce forum :D)
 
le 19 Sept. 07 à 11h03
Edition
 
bah en tout cas ça résou pas mon problème avec QuickTime et le h264 sur le web, ça marche pu trop bien :(
je soupsonne la Master Collection de le metre en conflit, mais bon rien est sûr

EDIT: bon j'ai trouvé la soluce sur le forum nVIDIA.
pour ceux/celles qui ont le même problème (valable pour tout les navigateur) désactiver l'accélération DirectDraw dans QuickTime, et tout roulera comme avant
Edité le 19/09/2007 à 11:14
 
le 19 Sept. 07 à 11h14
Edition
 
tampigns a écrit:
Lamtd a écrit:
chaced a écrit:
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...
C'est pas pour troller mais bon, d'après la news :
LaTeamClubic a écrit:
Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web.
Ca veut quand même dire que la faille est restée ouverte plus d'un an... alors c'est sûr, avec NoScript tu risques rien, tout comme si tu désactives JavaScript et les ActiveX sous IE t'as plus grand chose à craindre niveau piratage :paf:
tu peux aussi utiliser la console linux pour surfer :love:
Tu peux aussi occuper ton temps autrement qu'à venir baver des conneries à longueur de news... Ca devient lassant, à force...
 
le 19 Sept. 07 à 11h15
Edition
 
koogan a écrit:
tampigns a écrit:
Lamtd a écrit:
chaced a écrit:
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...

C'est pas pour troller mais bon, d'après la news :
LaTeamClubic a écrit:
Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web.

Ca veut quand même dire que la faille est restée ouverte plus d'un an... alors c'est sûr, avec NoScript tu risques rien, tout comme si tu désactives JavaScript et les ActiveX sous IE t'as plus grand chose à craindre niveau piratage :paf:

tu peux aussi utiliser la console linux pour surfer :love:

Tu peux aussi occuper ton temps autrement qu'à venir baver des conneries à longueur de news... Ca devient lassant, à force...

ou pas ;)
 
le 19 Sept. 07 à 11h16
Edition
 
Lamtd a écrit:
chaced a écrit:
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...
C'est pas pour troller mais bon, d'après la news :
LaTeamClubic a écrit:
Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web.
Ca veut quand même dire que la faille est restée ouverte plus d'un an... alors c'est sûr, avec NoScript tu risques rien, tout comme si tu désactives JavaScript et les ActiveX sous IE t'as plus grand chose à craindre niveau piratage :paf:
Firefox collemate une faille QT parce qu'Apple ne se bouge pas le cul. On ne va quand même pas le reprocher à la MoFo ?! :pfff:
tampigns a écrit:
koogan a écrit:
tampigns a écrit:
Lamtd a écrit:
chaced a écrit:
IE n'a pas plus de bugs, le probleme c'est qu'ils mettent un temps fou a corriger les bugs...
C'est pas pour troller mais bon, d'après la news :
LaTeamClubic a écrit:
Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web.
Ca veut quand même dire que la faille est restée ouverte plus d'un an... alors c'est sûr, avec NoScript tu risques rien, tout comme si tu désactives JavaScript et les ActiveX sous IE t'as plus grand chose à craindre niveau piratage :paf:
tu peux aussi utiliser la console linux pour surfer :love:
Tu peux aussi occuper ton temps autrement qu'à venir baver des conneries à longueur de news... Ca devient lassant, à force...
ou pas ;)
CQFD.
 
le 19 Sept. 07 à 11h16
Edition
 
Ca part en live ici. Rien à voir avec la news
 
Continuer sur le forum
39 messages
1
2
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com