Faille FIREFOX
Furtif
Messages postés
9887
Date d'inscription
Statut
Contributeur
Dernière intervention
-
marc[i1] Messages postés 2573 Date d'inscription Statut Contributeur Dernière intervention -
marc[i1] Messages postés 2573 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour
Une nouvelle faille dans FIREFOX, en attendant le correctif :
Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux.
à suivre ...
Une nouvelle faille dans FIREFOX, en attendant le correctif :
Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux.
à suivre ...
A voir également:
- Faille FIREFOX
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
- Exporter favoris firefox - Guide
- Ghostery firefox - Télécharger - Web & Internet
- Comment supprimer bing de firefox - Guide
5 réponses
à l'ordre d'aujourd'hui les failles trouvées n'ont pas été reproduites même avec XP j'arrive pas à reproduire la faille !!! et ces failles ne sembles toucher que Windows !
test de la faille : http://greyhatsecurity.org/vulntests/ffrc.htm
bref !
Les utilisateurs peuvent se protéger eux-même aujourd'hui en désactivant temporairement JavaScript ou l'option "permettre aux sites Web d'installer des logiciels" dans Outils > Options > Fonctionnalités Web.
test de la faille : http://greyhatsecurity.org/vulntests/ffrc.htm
bref !
Les utilisateurs peuvent se protéger eux-même aujourd'hui en désactivant temporairement JavaScript ou l'option "permettre aux sites Web d'installer des logiciels" dans Outils > Options > Fonctionnalités Web.
Salut marc[i1],
je viens de tester le lien, avec firefox, le navigateur semble vouloir charger quelque chose, mais rien ne se passe ensuite. Avec Mozilla 1.7.6, mon pare-feu (kerio) me previens qu'une application essaye de comuniquer avec un ordinateur distant, et demande si je veux autoriser ou non la connexion.
Il semblerais donc, (mais je peux me tromper, je ne suis pas un expert en ce domaine) qu'en utilisant les protections minimales: pare-feux et antivirus on ne devrait pas être concerné par cette faille.
Que les spécialistes me corrigent si je raconte des c***ies. ;-)
je viens de tester le lien, avec firefox, le navigateur semble vouloir charger quelque chose, mais rien ne se passe ensuite. Avec Mozilla 1.7.6, mon pare-feu (kerio) me previens qu'une application essaye de comuniquer avec un ordinateur distant, et demande si je veux autoriser ou non la connexion.
Il semblerais donc, (mais je peux me tromper, je ne suis pas un expert en ce domaine) qu'en utilisant les protections minimales: pare-feux et antivirus on ne devrait pas être concerné par cette faille.
Que les spécialistes me corrigent si je raconte des c***ies. ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Personnellemnt ça ne me surprend pas.
Firefox se répandant largement, il devient naturellement une cible de choix pour les malfaisants.
Autre système, autres failles, autres correctifs .. la roue tourne.