Retour au site
Connexion : S'inscrire

FAQ
Forum Débat sur l'actu
257 messages
1
2
3
4
5
6
7
8
>
page 13 >>
Filtrer ok
 Sujet Fermé

Une faille dans FireFox 1.0

le 05 Janv. 05 à 20h55
 
Secunia a dévoilé aujourd'hui une nouvelle faille de sécurité qui concerne les navigateurs Mozilla 1.7.3 Linux, Mozilla 1.7.5 Windows et FireFox 1.0. La faille en question permettrait à des utilisateurs mal intentionnés de tromper le logiciel de téléchargement intégré au navigateur afin d'afficher une adresse de téléchargement n'ayant rien à voir avec le site qui héberge réellement le fichier en question.

Des hackers pourraient ainsi envoyer des courriers électroniques avec des liens de téléchargements factices, qui pourrait conduire à la récupération de logiciels malicieux comme des troyens. La faille en question n'a pas encore été corrigée mais la fondation Mozilla travaille déjà sur une correction qui sera intégrée aux prochaines versions de ses navigateurs.

Lire cette news sur le site
Lire la brève sur le site
 
 
le 05 Janv. 05 à 20h58
 
comme quoi, ce ne sont pas toujours les meme
 
 
le 05 Janv. 05 à 20h59
 
Pour une fois que c'est pas IE ...
Tout logiciel comme tout système a des failles, mais certains en ont moins que d'autres et font donc moins parler d'eux à ce sujet ...
 
 
le 05 Janv. 05 à 21h00
 
et la faille du FTP d'IE découverte le 4 janvier ?
(gravité moyenne par K-Otik, alors que la faille de FF est juger gravité basse)

Internet Explorer FTP Download Directory Traversal Vulnerability

allez hop, 1 partout, la balle au centre
 
 
le 05 Janv. 05 à 21h03
 
Ne vous en faites pas pour les failles firefox, ce n'est qu'une question d'heure... Pour IE, faudra attendre 2006! N'empêche, ceux qui trouvent ces failles m'épateront tjs!

@+++
 
 
le 05 Janv. 05 à 21h03
 
Faut pas non plus tomber dans l'exces inverse et faire passer firefox pour un logiciel exempté de failles.

Aucun programme un tant soit peu consequent n'en est dépourvu, mais la reactivité et l'importance accordée aux failles par la fondation mozilla font bien evidemment que firefox reste l'un des naviguateurs les plus surs actuellement disponibles.
 
 
le 05 Janv. 05 à 21h07
 
pfff avec firefox fo toujours reprend le soft la MAJ marche pas ou koi
 
 
le 05 Janv. 05 à 21h08
 
Secunia a dévoilé aujourd'hui


Y'a tromperie, j'vous ai envoyé la news hier

si jamais, voila l'adresse de la news http://secunia.com/advisories...

et une url de test :
https://bugzilla.mozilla.org...
 
 
le 05 Janv. 05 à 21h08
 
C'est clair il faut pas se leurer, Firefox n'est pas parfait.
Mais j'aimerai savoir.. ça touche le sytème d'installation des .xpi ??
Avec l'option "Permettre aux site Web d'installer des logiciels ?"
Si c'est ça le risque d'être touché me semble limité non ? Puisque l'on a une liste de sites "de confiance".
 
 
le 05 Janv. 05 à 21h10
 
Moi je comprendrais jamais les hackers et tout ces gens qui creer des virus pour faire chier leur monde...

Je trouve ca débile, je n'arrive pas à comprendre leur motivations en foutant leurs merde...

Elea
 
 
le 05 Janv. 05 à 21h10
 
<!--=238688,0,7][nom]manuboss a écrit-->
pfff avec firefox fo toujours reprend le soft la MAJ marche pas ou koi

Tu peux réecrire ta phrase en français, je n'ai pas très bien compris ce que tu voulais dire.
 
 
le 05 Janv. 05 à 21h16
 
<!--][nom]vincent a écrit-->
Des hackers pourraient ainsi envoyer des courriers électroniques avec des liens de téléchargements factices, qui pourrait conduire à la récupération de logiciels malicieux comme des troyens. La faille en question n'a pas encore été corrigée mais la fondation Mozilla [#e2001c]travaille déjà sur une correction [/#e2001c]qui sera intégrée aux prochaines versions de ses navigateurs.



Alors qu'il faut 6 mois à M$ pour se bouger....
 
 
le 05 Janv. 05 à 21h21
 
<!--=238689,0,8][nom]Hemix a écrit-->[quote][quote]
et une url de test :
https://bugzilla.mozilla.org...[/quote]

J'ai pas du comprendre le sens philosophique de cette faille, mais sous mozilla 1.7.3 linux http://CitiBank-Software-Server.Latest-NetBank-Version20.citibank.com.secunia.com/temp/test.php me renvoie un fichier a telecharger -> http://CitiBank-Software-Server.Latest-NetBank-Version20.citibank.com.secunia.com/temp/Latest Citibank Netbank Version.exe

Hmm je vois donc pas ou est le probleme ???
 
 
le 05 Janv. 05 à 21h21
 
"Alors qu'il faut 6 mois à M$ pour se bouger.... "

Les inepties qu'il ne faut pas lire...
 
 
le 05 Janv. 05 à 21h29
 
ouais les gars.... ils y travaillent déjà...
Mais ils disent que ca sera intégré a la prochaine version. Quand ??
 
 
le 05 Janv. 05 à 21h31
 
Mais ils disent que ca sera intégré a la prochaine version. Quand ??

Les connaissant un patch xpi sera disponible le plus rapidement possible !
 
 
le 05 Janv. 05 à 21h33
 
En attendant retournez sous IE c'est plus sur
 
 
le 05 Janv. 05 à 21h35
 
ouai fin faut relativiser
secunia annonce un niveau bas
ds le meme temps ya des failles de IE non bouchées, et bien plus grave, et aujourd'hui meme encore une qualifée de niveau moyen
http://www.k-otik.net/

toujours est il que firefox n'est pas totalement infaillible, mais ces sans comparaison avec IE ( mdr)
 
 
le 05 Janv. 05 à 21h38
 
<!--=238707,0,18][nom]jvachez a écrit-->
En attendant retournez sous IE c'est plus sur


Oui oui, t'as raison...
 
 
le 05 Janv. 05 à 21h39
 
Ouhouuuuuuuais: LES TROLLS SONT DANS LA PLACE !!!!



IE RULZ
FIREFOX RULZ

Mais les meilleurs c'est les trol'euz





Bon c'était juste pour dire: les failles ont s'en fout qu'elles soient pour IE ou pour Firefox: du moment qu'on en tends plus parler rapidement...
 
 

|
 
257 messages
1
2
3
4
5
6
7
8
>
page 13 >>
Filtrer ok
 
 

 Sujets Similaires:

3 ports USB - USB 1.0 ou USB 2.0 ? Cool firefox 1.0.6 :) - stout Firefox 1.0.7 fr - probleme Gigabyte 965p-ds3 rev 1.0 + e6300 settings bios ? Impossible de lancer Bomb Golf 1.0 - Impossible de lancer Bomb Golf 1.0 Mauvais affichage sous Mozilla Firefox 1.0 ? Mon firefox est différent - besoin d'aide pour firefox V 1.0.6 Mon pc reconnait une fois sur 100 ma clé sandisk - sandisk SDCZ6 cruzer micro 1.0 gb Mozilla 1.7.3 vs Firefox 1.0.1 Navigateurs - Firefox 1.0.7 / Opera 8.5 Pb affichage sous firefox 1.0.4 Pb mise à jour Ubuntu - firefox 1.0.7 Probleme compabilité avec windows XP - Half live 1 version française 1.0.0.5 Recherche Skype pour win98 SE - (version 1.0 ou 1.1) Téléchargement avec mozilla firefox 1.0 ToolBar Google - Pour Mozilla Firefox 1.0.7 USB 1.0 1.1 2.0 on s'y perd.... Utilisation RAM firefox 1.0 [Kernel 2.6.12-rc5] Problème de carte son & alsa 1.0.9 !? [Resolu] Firefox 1.0.6 & Thunderbird - Problème d'installation