Des failles JavaScript dans Firefox
Source : CNet | Mots-clés : faille, javascript, firefox | Thèmes : Mozilla Firefox, Microsoft Internet Explorer, Navigateurs
Javascript, faiblesse de Firefox
En affichant simplement une page web infectée un hacker pourrait prendre le contrôle de l’ordinateur. Cette faille Javascript est spécifique à Firefox et ne touche pas Internet Explorer. Les versions Mac OS X, Linux et Windows sont toutes les trois concernées par cette faille.
Selon un des hackers, des petits "trucs" de programmation engendrent des dépassements mémoire et "il est impossible d’y appliquer un patch".
Selon la chef de la sécurité chez Mozilla, "ce qu’ils ont décrit serait une variante d’une ancienne attaque, nous allons enquêter". Néanmoins, il s’agit d’une faille inhérente au moteur Java donc la correction devrait prendre plus de temps qu’un simple patch.
Essayer de convaincre les hackers
Les hackers affirment avoir trouvé 30 failles non corrigées. Jesse Ruderman, un membre de l’équipe de sécurité de Mozilla espère les convaincre de mettre ces failles sur la liste officielle des bugs de Firefox que de les mettre à la disposition des pirates. "J’espère que ces gars changeront d’avis contre 500$ par faille" déclarait Ruderman.
-
Actualité précédente
OpenOffice.org vu par Agoracom -
Actualité suivante
Quand Windows est patché par les autres
- Firefox : précisions sur la faille JavaScript [Les news]
- Des failles javascript dans Firefox [Les news]
- Firefox 3.1 sera 40 fois plus rapide ? [Les news]
- Firefox 3.5 : une faille critique dans le JavaScript [Les news]
- Firefox 3.5.1 disponible [Les news]
Posez votre question sur ce sujet à la communauté !
500$ par faille => 15000$ le tout, sa vaut le coup de leur donner quand meme.
Hello,
Quelle version du navigateur est impactée par ces failles?
@+
Fabszn
En attendant, utilisez donc l'addon NoScript pour n'accepter que les scripts de sites sûrs. Sinon bon courage aux programmeurs s'ils doivent réécrire le moteur java ^_^'
Déjà, s'agit il de Firefox ou du moteur Gecko ?
J'espère que ces "pirates" vont fournir la liste afin que la communauté les corrigents
"500$ par faille" => je sais ce que je vais faire de mes week end mainenant
Depuis le temps que je le dis que meme libre c'est pas forcement reparable dans la journée, suffit que le hacker fasse sont pourri et garde tout pour lui. En attendant il peut s'amuser le gars dans son coin.
Depuis le temps que je le dis que meme libre c'est pas forcement reparable dans la journée, suffit que le hacker fasse sont pourri et garde tout pour lui. En attendant il peut s'amuser le gars dans son coin.
La différence reste quant même que d'un côté (cf autre news, faille de Microsoft corrigé par d'autre...) nous avons des failles déclarés depuis très très longtemps et pas corrigé et de l'autre, quelques centaines de dév. qui bosse dessus à peine le communiqué lancé !