Grosse faille dans moteur Mozilla
geronimo
-
Utilisateur anonyme -
Utilisateur anonyme -
Tout les mozilla et dérivé sont touché (donc compris aussi tout les firefox et autres netscape <=7)
Comme dhab...
-> re-changer de navigateur et re- passer sur Opera ou meme IE...
le seul moyen de rester sur les mozilla c de désactiver le JS, autant dire que le navigateur est mort le temps qu'ils résolve ce bug...
Voir
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/
Conseil : tjrs avoir 2 ou 3 navigateurs pour passer de l'un a l'autre comme ca pas de souci et tjrs (+/-) protégé ;-)
Comme dhab...
-> re-changer de navigateur et re- passer sur Opera ou meme IE...
le seul moyen de rester sur les mozilla c de désactiver le JS, autant dire que le navigateur est mort le temps qu'ils résolve ce bug...
Voir
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/
Conseil : tjrs avoir 2 ou 3 navigateurs pour passer de l'un a l'autre comme ca pas de souci et tjrs (+/-) protégé ;-)
A voir également:
- Grosse faille dans moteur Mozilla
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla firefox - Télécharger - Navigateurs
- Mozilla thunderbird - Télécharger - Mail
- Google moteur de recherche page d'accueil - Guide
- Moteur ecoboost - Guide
10 réponses
Pouark !
Il est vraiment vilain, ce bug là !
Et vraiment très grave.
Merde alors :-(
Pourvu que la fondation Mozilla sorte vite un patch.
Merci de l'info.
Il est vraiment vilain, ce bug là !
Et vraiment très grave.
Merde alors :-(
Pourvu que la fondation Mozilla sorte vite un patch.
Merci de l'info.
La fondation Mozilla sort des correctifs début de semaine prochaine !!
http://mozillazine-fr.org/archive.phtml?article=6348
http://mozillazine-fr.org/archive.phtml?article=6348
Salut,
Bon, déjà l'info avait été donnée ici: http://www.commentcamarche.net/forum/affich-1420596-Failles-dans-FireFox
Et de manière plus "objective", en effet la faille est classée "moderately critical" par ceux qui l'on découverte.
Car quelle exploitation peut on faire de 10ko de données chopées aléatoirement dans la mémoire ?
Il y a t-il exécution de code à distance à l'insue du plein gré de l'utilisateur ? ;-)
Donc pas de panique et attendons le correctif dont une version RC est d'ailleurs en cours de test, dispo ici: http://blogzinet.free.fr/index.php?2005/04/03/612-tester-firefox-103-rc-2
A++
Bon, déjà l'info avait été donnée ici: http://www.commentcamarche.net/forum/affich-1420596-Failles-dans-FireFox
Et de manière plus "objective", en effet la faille est classée "moderately critical" par ceux qui l'on découverte.
Car quelle exploitation peut on faire de 10ko de données chopées aléatoirement dans la mémoire ?
Il y a t-il exécution de code à distance à l'insue du plein gré de l'utilisateur ? ;-)
Donc pas de panique et attendons le correctif dont une version RC est d'ailleurs en cours de test, dispo ici: http://blogzinet.free.fr/index.php?2005/04/03/612-tester-firefox-103-rc-2
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Car quelle exploitation peut on faire de 10ko de données chopées aléatoirement dans la mémoire ?
Les envoyer à un site web (URLs que tu as visitées, bouts du cache.... cookies ?)
Les envoyer à un site web (URLs que tu as visitées, bouts du cache.... cookies ?)
La faille est très importante car ouvrez votre webmail puis refaite le test, le login et le mot de passe apparraisse en clair !
Donc lors de la sortie de la 1.0.3, vous pourrez l'installer au plus vite !
^_^
Faille trouvée > faille vite corrigée ! Qui dit mieux ?
Donc lors de la sortie de la 1.0.3, vous pourrez l'installer au plus vite !
^_^
Faille trouvée > faille vite corrigée ! Qui dit mieux ?
effectivement le test m'a affiché l'url de mon webmail avec l'id de session avec d'autres url que j'étais en train de visiter...
par contre il a fait planter firefox au 2e essai...
et elle est vraiment tres simple a déclencher ! (apres... de la a l'interpréter automatiquement pour une exploitation de la faille a grande échelle c'est une autre affaire)
par contre il a fait planter firefox au 2e essai...
et elle est vraiment tres simple a déclencher ! (apres... de la a l'interpréter automatiquement pour une exploitation de la faille a grande échelle c'est une autre affaire)
Au fait la mise a jour est sorti, en tout cas qd j'ai été a leur site ils m'ont demandé gentillement de remettre a jour le navigateur. Ce n'est pas 1.0.3 mais cela reste 1.0.2 avec les correctifs compilés avec =>
non pas du tout !!!
pour le moment seul la version 1.0.2 est dispo en version « stable »
Si tu veux la version 1.0.3, il te faut récupérer la RC dispo sur les miroirs de la fondation :
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/
Mais tu peux aussi patienter jusqu'à mardi ^_^
pour le moment seul la version 1.0.2 est dispo en version « stable »
Si tu veux la version 1.0.3, il te faut récupérer la RC dispo sur les miroirs de la fondation :
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/
Mais tu peux aussi patienter jusqu'à mardi ^_^
