Firefox a un petit faible pour certaines images
Par
Nicolas Aguila
| Publié le 18/05/2006 à 12:04
Source : Présence PC | Mots-clés : faille, images, firefox | Thèmes : Mozilla Firefox, Navigateurs
Source : Présence PC | Mots-clés : faille, images, firefox | Thèmes : Mozilla Firefox, Navigateurs
Syndication :
Réputé pour sa sécurité, le navigateur web de la fondation Mozilla n’en est pas moins vulnérable. Ainsi, des experts en sécurité avertissent les utilisateurs de Firefox sur la présence d’une petite faille aux conséquences potentiellement lourdes dans la gestion de certaines images particulières.Tout ça avec une simple image
Il faut premièrement pour que la faille puisse être exploitée que l’image soit volontairement piégée, et pas n’importe comment. Le type de fichier servant d’image importe peu (jpg, gif ou png), mais il faut absolument que cette image renferme un lien hypertexte. Ce type d’image étant très courant sur le Net, il devient déjà très difficile de différencier les honnêtes des moins fiables. Ensuite, il faut faire appel à la fonction “img src=”, qui pourra être utilisée afin de lancer une commande particulière sur l’ordinateur. Ainsi, des chercheurs sont parvenu à lancer un centaine de fois un formulaire d’envoi de mail, ce qui a eu pour effet de bloquer la machine sous la charge. Ces mêmes chercheurs affirment qu’“aujourd’hui, elle ouvre une centaine de fenêtres mail, mais que se passera-t-il si elle fait bien pire, dans la mesure où cette fonction permet de lancer à peu près n’importe quoi ?”
Quelles solutions ?
Les solutions pour s’éviter d’éventuels ennuis avec une image de ce type sur le Net ne sont pas nombreuses, ni tellement efficaces, mais valent toujours mieux que rien dans ce genre de situation. Ainsi, un spécialiste en sécurité pour entreprises conseille de “désactiver le lancement automatique des fenêtres de mail depuis Firefox” afin que la faille devienne inopérante. Cela fonctionne également de désactiver JavaScript, mais l’utilisateur perd alors la gestion de tout le contenu dynamique d’un site, qu’il s’agisse de menus animés, d’animations en flash, etc.
Mozilla n’a pas encore donné de commentaire sur cette faille.
Source : BetaNews
-
Actualité précédente
Google Vidéo devient plus souple -
Actualité suivante
CineSync, le partage de vidéos en direct
Discussions en cours sur le forum
- [Dossier IDN][PSP] Tout sur les firmwares et leur downgrades [Consoles]
- [pb] Pas d'images sous firefox. [Programmation]
- Firefox 4.0 : les premières images [Les news]
- Bugs sur IDN, ici [Coin des IDNautes]
- Firefox a un petit faible pour certaines images [Les news]
Posez votre question sur ce sujet à la communauté !
et uh , comment on desactive le lancement automatique des fenetres de mail depuis firefox?
Dans le about:config le seul truc qui ressemble à cela est network.protocol-handler.external.mailto et est en TRUE mais bon après ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai rien dit :-D
Mais cela marche aussi avec IE et Outlook Express dans ce cas non ?
mdr...
bon, j'viens de remonter jusqu'a la source d'information pour voir de quelle genre de faille on parlait là... et bien visiblement, il s'agit *uniquement* d'ouvrir une fenetre de rédaction d'un nouveau mail... c'est vachement dangeureux... oh, vous savez quoi ? je l'ai testé sur IE 6, et ben ca fait pareil ;o)
Il n'y a pas de *code* malicieux executé, juste une popup (parmi tant d'autres).
Quand a "oui mais si on met ca dans une boucle, ca fait planter le navigateur"... tres bien, en 5 secondes je construis une page avec des frames récursives qui font planter tout les navigateurs, ou 100 appels a window.open...
Le premier qui trouve la réponse à la question de Dryden...
)
aura mérité toute notre considération, et notre reconnaissance !
(eh quoi... c'est déjà pas mal, non ?
il semble que sim07 ait vu juste, j'avais completement oublié comment y acceder
il suffit de mettre la valeur False au lieu de True
Oui, trouvé aussi... Merci qui ? Merci Sim07 ! ;-)
Ce que j'apelle de la "réactivité".
Maintenant, est-ce que ça corrige la faille ? (c'est une question, pas un troll, hein)
seul un correctif pourra corriger completement la faille je pense
c'est juste une precaution que désactiver le lancement automatique des fenêtres de mail depuis Firefox
edit :
d'ailleurs (source : Clubic )
bon, j'viens de remonter jusqu'a la source d'information pour voir de quelle genre de faille on parlait là... et bien visiblement, il s'agit *uniquement* d'ouvrir une fenetre de rédaction d'un nouveau mail... c'est vachement dangeureux... oh, vous savez quoi ? je l'ai testé sur IE 6, et ben ca fait pareil ;o)
Il n'y a pas de *code* malicieux executé, juste une popup (parmi tant d'autres).
Quand a "oui mais si on met ca dans une boucle, ca fait planter le navigateur"... tres bien, en 5 secondes je construis une page avec des frames récursives qui font planter tout les navigateurs, ou 100 appels a window.open...
Avec une faille pareille, n'importe qui peut devenir le zombie d'un hacker un tout petit peu intelligent et ainsi lui permettre de faire des DDoS... alors désolé mais c'est grave...
C'est même gravissime car comme a peu pres tout code peu être exécuté avec cette faille, on peut faire ce que l'on veut de l'ordi de l'autre.
Mais bien sur comme c'est FX en titre on a une "petite faille", personne ne vient cracher sur FX, personne ne vient dire "Wow comme c'est nuuul Mo$illa" ou autre boulleterie du genre.
On parie que si demain on poste la même chose sur IE, ça fait 50 commentaire avec au moins 25 trolls et autre m*** du genre...
Moi je suis sous FX mais je sais pertinement bien que c'est pas le top de la sécurité (a vrai dire ils ne font que corriger plus vite), et donc je vient pas cracher sur MS, mais quand je voit que des gens minimisent tout le temps pour les "gentils parce que Open" ça m'enerve.
Tu m'ote les mots de la bouche
Ce que j'apelle de la "réactivité".
Maintenant, est-ce que ça corrige la faille ? (c'est une question, pas un troll, hein)
Aucune idée mais bon, car ils disent partout désactiver mailto mais personne ne sait comme faire alors bon :-?
Tout ce que j'ai trouvé sur cette faille ne parlait QUE d'ouverture d'une nouvelle fenetre. Je l'ai testé, j'ai essayé d'executer autre chose sans succès. Alors certes, je ne suis pas un mechant pirate, mais j'ai quelques notions de sécurité et les quelques tests que j'ai fait n'ont pas été concluant. Apparement, je ne dois donc pas faire partie des "hacker un tout petit peu intelligent" ;o). Donc je ne reconnaitrais le danger de cette faille que lorsque l'on m'aura montré qu'on peut faire autre chose qu'ouvrir un mail avec... Je ne suis pas completement pro FF et anti M$... j'ai meme pas linux installé, et Opera respecte plus les standards (Acid2) que FF, mais on s'éloigne du sujet.
Edit : J'ai encore cherché un peu plus d'info, et décidement :
* Je ne vois nulle part de code malicieux executé (juste un plantage de la machine qui execute la page eventuellement)
* Le javascript permettait deja de faire ca de maniere plus *simple* avant. Tout le monde en parle comme d'une faille parce que c'est un comportement qui est evitable (interdire mailto: comme protocole dans
c'est un peu comme si on disait : on s'est rendu compte qu'on pouvait faire des explosifs avec de l'engrais, donc on va interdire la vente d'engrais, mais qu'on continuais a vendre de la poudre a canon...