Sujet Précédent Sujet Suivant

Faille FIREFOX

Furtif Messages postés 9887 Date d'inscription lundi 25 avril 2005 Statut Contributeur Dernière intervention 8 mars 2010 - 9 mai 2005 à 09:31
marc[i1] Messages postés 2573 Date d'inscription vendredi 1 avril 2005 Statut Contributeur Dernière intervention 6 septembre 2008 - 11 mai 2005 à 08:59
Bonjour

Une nouvelle faille dans FIREFOX, en attendant le correctif :

Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux.

à suivre ...
A voir également:

5 réponses

Réponse 1 / 5
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
9 mai 2005 à 11:27
et m*rde...
0
Furtif Messages postés 9887 Date d'inscription lundi 25 avril 2005 Statut Contributeur Dernière intervention 8 mars 2010 927
9 mai 2005 à 11:58
Salut Seb
Personnellemnt ça ne me surprend pas.
Firefox se répandant largement, il devient naturellement une cible de choix pour les malfaisants.
Autre système, autres failles, autres correctifs .. la roue tourne.
0
Réponse 2 / 5
Utilisateur anonyme
9 mai 2005 à 12:08
mâle faisan toi-même!

Ah non, c'est une autruche femelle!
0
Furtif Messages postés 9887 Date d'inscription lundi 25 avril 2005 Statut Contributeur Dernière intervention 8 mars 2010 927
9 mai 2005 à 13:51
Re : Confond pas "mâle faisan " et Autruchien ... SVP
0
Réponse 3 / 5
marc[i1] Messages postés 2573 Date d'inscription vendredi 1 avril 2005 Statut Contributeur Dernière intervention 6 septembre 2008 382
9 mai 2005 à 12:35
à l'ordre d'aujourd'hui les failles trouvées n'ont pas été reproduites même avec XP j'arrive pas à reproduire la faille !!! et ces failles ne sembles toucher que Windows !

test de la faille : http://greyhatsecurity.org/vulntests/ffrc.htm

bref !

Les utilisateurs peuvent se protéger eux-même aujourd'hui en désactivant temporairement JavaScript ou l'option "permettre aux sites Web d'installer des logiciels" dans Outils > Options > Fonctionnalités Web.
0
Réponse 4 / 5
phil_2045 Messages postés 642 Date d'inscription samedi 15 mai 2004 Statut Membre Dernière intervention 23 septembre 2007 155
9 mai 2005 à 19:55
Salut marc[i1],
je viens de tester le lien, avec firefox, le navigateur semble vouloir charger quelque chose, mais rien ne se passe ensuite. Avec Mozilla 1.7.6, mon pare-feu (kerio) me previens qu'une application essaye de comuniquer avec un ordinateur distant, et demande si je veux autoriser ou non la connexion.
Il semblerais donc, (mais je peux me tromper, je ne suis pas un expert en ce domaine) qu'en utilisant les protections minimales: pare-feux et antivirus on ne devrait pas être concerné par cette faille.
Que les spécialistes me corrigent si je raconte des c***ies. ;-)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
marc[i1] Messages postés 2573 Date d'inscription vendredi 1 avril 2005 Statut Contributeur Dernière intervention 6 septembre 2008 382
11 mai 2005 à 08:59
Les versions Release Candidates de Mozilla Firefox 1.0.4 sont maintenant disponibles.
Si tout va bien, les versions corrigées devraient être disponibles dans la semaine.

préparer vous à mettre à jour ;)
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Comment retrouver mes favoris Firefox dans mon disque dur?
Mathieu1221 -
ERG -

10 réponses
doctolib n'est plus accessible : firefox mode privé
_entraide_ -
Cherchetout -

10 réponses