Une première faille de sécurité pour Firefox 3 ?

...]Une première faille de sécurité affectant le navigateur Firefox 3 a été découverte par la firme Tipping Point cinq heures après la sortie officielle du logiciel. Qualifiée de critique, cette vulnérabilité, qui n'est pas spécifique à la dernière version du logiciel, puisqu'elle touche aussi les moutures antérieures (2.0.x), permettrait l'exécution de code arbitraire sur la machine de l'utilisateur.

Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla. Le code autorisant son exploitation ne sera rendu public qu'après la publication d'un correctif.

Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. ' Pour protéger nos utilisateurs, les détails de cette vulnérabilité resteront dissimulés jusqu'à ce qu'un correctif soit disponible. Il n'y a pas de moyen public de l'exploiter, les détails sont privés, et le risque pour les utilisateurs est minimal ', tempère-t-elle.

Qu'une faille critique touche un nouveau logiciel, d'accord.

Mais qu'elle existe depuis FF 2.0.x, là ça devient chaud tout de même... Je comprends pas pourquoi c'est seulement maintenant que cette faille est découverte alors qu'elle semble dater de bien plus longtemps...

Dommage... mais mieux vaut ça que de ne pas savoir qu'elle existe :p

Bah on ne decide pas quand on trouve.

Arf, ça la fout mal, même si c'est le lot de toute nouvelle sortie de logiciel, les développeurs ne peuvent pas tout tester... Par contre je rejoints un peu la remarque faite plus haut, pas cool que ça date de FF2.

LaTeamClubic a écrit:
...]Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. '

Excellent !
Edité le 19/06/2008 à 11:08

hum ^^
je me demande pourquoi il mettent toujours la même image " gran paradiso "

Parce qu'une faille, il faut la trouver, tout simplement.
C'est rarement l'utilisation seule d'un comportement du logiciel qui permet de s'infiltrer: en général, il s'agit de croiser certains comportement du logiciel, avec d'autre, comme l'OS.

Gran Paradisio était le nom de code de FF3 avant sa sortie.

En gros cette firme avait connaissance de cette faille depuis longtemps et attendait un moment opportun. DU coup je me demande même si Mozilla na pas payé quelque milliers d'euros à cette 'firme' pour connaitre cette vulnérabilité ...

J'ai la desagreable impression que si cette news avait concerné IE7 (ou le futur 8), on aurait eu le droit a de sacrees flammes... c'est bon de caresser le petit panda dans le sens du poil :D

Mais quelle existe depuis la 2.x, ca fait pas tres serieux...
Ceci dit le logiciel etant libre, il est bien plus facile de casser le code.

Le hasard fait que cette faille a été découverte juste au moment où Firefox 3 était publié... Amusant, et à prendre avec discernement !

Personnellement, je pense surtout aux gens qui ne mettent pas leur navigateur à jour et qui seront de toute façon restés avec Firefox 2.

Incroyable: des failles dans un logiciel.

Avec le nombre de RC qu'il y a eu ils ont attendu précisément la sortie de Fx 3 pour la signaler.

C'est assez moche comme procédé.

"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.

"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla"

... et avec un décalage de seulement 5h pour que la version officielle soit sortie. On y croit à fond.

Pour moi, c'est clair que c'est pour se faire mousser ;)
On attend que l'évènement sorte et PAF une entité annonce une faille et tout le monde en parle : la preuve ca marche, même ici :).
Et ca serait pareil pour IE ou Opera ou mabellemere.2.0

Dams333 a écrit:
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.

Quand c'est avec IE ils ont le droit mais avec FF ils ont surtout pas le droit de le dire pour pas casser la campagne de dénigrement opérée par mozilla ? Fanboy :pfff:

wildpeaks a écrit:

Dams333 a écrit:
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.

Quand c'est avec IE ils ont le droit mais avec FF ils ont surtout pas le droit de le dire pour pas casser la campagne de dénigrement opérée par mozilla ? Fanboy :pfff:

Whooo, du calme Jolly Jumper ! Il a pas parlé d'IE.

Tipping Point -> Blacklist