A voir également:
- Grosse faille dans moteur Mozilla
- Mozilla thunderbird - Télécharger - Mail
- Safari moteur de recherche - Télécharger - Navigateurs
- Mozilla firefox gratuit - Télécharger - Navigateurs
- Opera moteur de recherche - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
10 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
8 avril 2005 à 15:59
8 avril 2005 à 15:59
Pouark !
Il est vraiment vilain, ce bug là !
Et vraiment très grave.
Merde alors :-(
Pourvu que la fondation Mozilla sorte vite un patch.
Merci de l'info.
Il est vraiment vilain, ce bug là !
Et vraiment très grave.
Merde alors :-(
Pourvu que la fondation Mozilla sorte vite un patch.
Merci de l'info.
marc[i1]
Messages postés
2573
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
6 septembre 2008
382
8 avril 2005 à 16:32
8 avril 2005 à 16:32
La fondation Mozilla sort des correctifs début de semaine prochaine !!
http://mozillazine-fr.org/archive.phtml?article=6348
http://mozillazine-fr.org/archive.phtml?article=6348
Ravachol
Messages postés
560
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
30 octobre 2005
120
8 avril 2005 à 16:33
8 avril 2005 à 16:33
Salut,
Bon, déjà l'info avait été donnée ici: http://www.commentcamarche.net/forum/affich-1420596-Failles-dans-FireFox
Et de manière plus "objective", en effet la faille est classée "moderately critical" par ceux qui l'on découverte.
Car quelle exploitation peut on faire de 10ko de données chopées aléatoirement dans la mémoire ?
Il y a t-il exécution de code à distance à l'insue du plein gré de l'utilisateur ? ;-)
Donc pas de panique et attendons le correctif dont une version RC est d'ailleurs en cours de test, dispo ici: http://blogzinet.free.fr/index.php?2005/04/03/612-tester-firefox-103-rc-2
A++
Bon, déjà l'info avait été donnée ici: http://www.commentcamarche.net/forum/affich-1420596-Failles-dans-FireFox
Et de manière plus "objective", en effet la faille est classée "moderately critical" par ceux qui l'on découverte.
Car quelle exploitation peut on faire de 10ko de données chopées aléatoirement dans la mémoire ?
Il y a t-il exécution de code à distance à l'insue du plein gré de l'utilisateur ? ;-)
Donc pas de panique et attendons le correctif dont une version RC est d'ailleurs en cours de test, dispo ici: http://blogzinet.free.fr/index.php?2005/04/03/612-tester-firefox-103-rc-2
A++
Ravachol
Messages postés
560
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
30 octobre 2005
120
8 avril 2005 à 16:41
8 avril 2005 à 16:41
Désolé pour le doublon.
marc[i1]
Messages postés
2573
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
6 septembre 2008
382
8 avril 2005 à 16:46
8 avril 2005 à 16:46
bah on a posté en même temps :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
8 avril 2005 à 17:22
8 avril 2005 à 17:22
Car quelle exploitation peut on faire de 10ko de données chopées aléatoirement dans la mémoire ?
Les envoyer à un site web (URLs que tu as visitées, bouts du cache.... cookies ?)
Les envoyer à un site web (URLs que tu as visitées, bouts du cache.... cookies ?)
Ravachol
Messages postés
560
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
30 octobre 2005
120
8 avril 2005 à 17:37
8 avril 2005 à 17:37
D'accord, mais la probabilité de tomber sur quelque chose de significatif et quand même très faible.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
Ravachol
Messages postés
560
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
30 octobre 2005
8 avril 2005 à 17:44
8 avril 2005 à 17:44
Pas tant que ça:
Le site de Secunia m'a montré des URLs que j'ai visitées, et des trucs qui étaient dans mon cache.
Le site de Secunia m'a montré des URLs que j'ai visitées, et des trucs qui étaient dans mon cache.
marc[i1]
Messages postés
2573
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
6 septembre 2008
382
8 avril 2005 à 18:44
8 avril 2005 à 18:44
La faille est très importante car ouvrez votre webmail puis refaite le test, le login et le mot de passe apparraisse en clair !
Donc lors de la sortie de la 1.0.3, vous pourrez l'installer au plus vite !
^_^
Faille trouvée > faille vite corrigée ! Qui dit mieux ?
Donc lors de la sortie de la 1.0.3, vous pourrez l'installer au plus vite !
^_^
Faille trouvée > faille vite corrigée ! Qui dit mieux ?
AsKy
Messages postés
998
Date d'inscription
vendredi 25 janvier 2002
Statut
Contributeur
Dernière intervention
21 octobre 2006
65
8 avril 2005 à 19:52
8 avril 2005 à 19:52
effectivement le test m'a affiché l'url de mon webmail avec l'id de session avec d'autres url que j'étais en train de visiter...
par contre il a fait planter firefox au 2e essai...
et elle est vraiment tres simple a déclencher ! (apres... de la a l'interpréter automatiquement pour une exploitation de la faille a grande échelle c'est une autre affaire)
par contre il a fait planter firefox au 2e essai...
et elle est vraiment tres simple a déclencher ! (apres... de la a l'interpréter automatiquement pour une exploitation de la faille a grande échelle c'est une autre affaire)
tafiscobar
Messages postés
1277
Date d'inscription
jeudi 7 décembre 2000
Statut
Contributeur
Dernière intervention
26 février 2009
177
9 avril 2005 à 14:29
9 avril 2005 à 14:29
Au fait la mise a jour est sorti, en tout cas qd j'ai été a leur site ils m'ont demandé gentillement de remettre a jour le navigateur. Ce n'est pas 1.0.3 mais cela reste 1.0.2 avec les correctifs compilés avec =>
marc[i1]
Messages postés
2573
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
6 septembre 2008
382
9 avril 2005 à 15:44
9 avril 2005 à 15:44
non pas du tout !!!
pour le moment seul la version 1.0.2 est dispo en version « stable »
Si tu veux la version 1.0.3, il te faut récupérer la RC dispo sur les miroirs de la fondation :
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/
Mais tu peux aussi patienter jusqu'à mardi ^_^
pour le moment seul la version 1.0.2 est dispo en version « stable »
Si tu veux la version 1.0.3, il te faut récupérer la RC dispo sur les miroirs de la fondation :
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/
Mais tu peux aussi patienter jusqu'à mardi ^_^
tafiscobar
Messages postés
1277
Date d'inscription
jeudi 7 décembre 2000
Statut
Contributeur
Dernière intervention
26 février 2009
177
10 avril 2005 à 12:19
10 avril 2005 à 12:19
t'as lu ce que j'ai ecrit? j'ai pas dit que la version 1.0.3 etait sorti, j'ai dit qu'ils ont publié un correctif (je ne sais lequel) et que cela restait ds le 1.0.2 (en tout cas, j'ai bien téléchargé hier un correctif).
Utilisateur anonyme
10 avril 2005 à 12:29
10 avril 2005 à 12:29
Microsoft n'a pas encore utilisé cette information pour nourrir une campagne de dénigrement ?