Tom's Guide > Forum > Les news > Failles dans Firefox !

Failles dans Firefox !

Forum Les news : Failles dans Firefox !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   09-05-2005 à 00:23:01

Aucun logiciel n'est exempt de failles. Par contre, savoir corriger les failles rapidement est un des grands atouts de certains...

En effet, deux failles qualifiées de critiques ont été découvertes hier, comme le rapporte le site Secunia.

Les failles résident dans le traitement de la balise , qui n'est pas suffisamment protégée dans certains contextes, ce qui peut entraîner l'exécution de code HTML et de script.

De plus, le paramètre IconURL de InstallTrigger.install() (utilisé pour le système d'extensions XPI) n'est pas suffisamment vérifié avant d'être utilisé. Ceci peut entraîner, via l'utilisation d'une URL JavaScript spécialement créée, l'exécution de code JavaScript avec augmentation des privilèges.

 

Toutes les versions inférieures à la 1.0.3 (inclue) sont concernées. Cependant, avant de tirer sur l'ambulance, sachez tout de même que la possibilité d'exploiter la faille est très faible (elle n'est pas nulle certes). Il faut en effet que le site qui tente de faire joujou avec votre panda figure dans la liste des sites autorisés à installer des extensions. Par défaut, les seuls sites autorisés sont "update.mozilla.org" et "addons.mozilla.org". Vous pouvez voir la liste en allant dans 'Outils' -> 'Options' -> 'Fonctionnalités Web', et ensuite cliquer sur 'Sites autorisés' en face de 'Permettre aux sites Web d'installer des logiciels'.

Selon nos informations, le correctif de la brèche est déjà bien avancé. Le communiqué de Secunia semble très alarmiste, car en effet la faille et ses possibilités sont très importantes. Seulement, la possibilité de la mettre à exécution, et ce malgré la disponibilité d'un exploit, est très faible, puisqu'il faut nécessairement que le site fasse partie de la liste des sites autorisés.

Ainsi, il n'y a globabalement aucun alarmisme à avoir, puisque l'exploit ne marche réellement pas si le site n'est pas dans la liste des sites autorisés. De plus, Mozilla Suite n'est pas non plus touché.

N.B. : Les liens donnant accès aux exploits (bien qu'étant assez facilement accessibles) ne seront pas donnés, ceci afin d'éviter tout problème, comme vous vous en doutez.

Source : Secunia et Forums MozillaZine

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
M2k@idn   09-05-2005 à 00:42:45
- 0 +

"Aucun logiciel n'est exempt de failles. Par contre, savoir corriger les failles rapidement est un des grands atouts de certains ..."
En effet c'est le plus important.
"Il faut en effet que le site qui tente de faire joujou avec votre panda figure dans la liste des sites autorisés"
Et encore une fois c'est pas un panda c'est un renard(ou un fenec).Un panda est une sorte de nounours qui vit essentiellement dans les arbres lol ;-)

edit : je retire ce que j'ai dit sur le panda.sorry ;-)

Répondre à M2k@idn
moktoipas   09-05-2005 à 00:49:22
- 0 +

http://www.wellingtonzoo.com/anima [...] panda.html

Citation :

Interesting Facts :

* The Chinese name for red panda is hunho or firefox, due to their colour and similar size to a fox.



Le firefox est bien un panda ;)

Et je suis content de trouver un comuniqué qui n'est pas alarmiste.
Il faut vraiment beaucoup de malanchac epour que cette faille soit vraiment utilisée. Et pour ne courrir plus aucun risque il suffit de decocher une case

Répondre à moktoipas
M2k@idn   09-05-2005 à 01:04:41
- 0 +

WoW un panda rouge.Je connaissais po
je me coucherais moins bete ce soir
Autant pour moi alors :-D

Répondre à M2k@idn
moktoipas   09-05-2005 à 01:13:25
- 0 +

Maintenant que tu fais parti de la secte des initiée repend la bonne nouvelle :)

Répondre à moktoipas
Anonyme   09-05-2005 à 03:29:55
- 0 +

petites fautes à corriger (désolé mais bon c'est utile):

suffisamment
entraîner
exécution
malgré
"à avoir"
donnés '(accord avec liens)

bonne news sinon, toujours aussi détaillée et avec un ton agréable

Répondre à Anonyme
Teoteed   09-05-2005 à 07:23:40
- 0 +

Geek de retour pour de bon ? :-D

Stp ... :-(

Bonne news Lissyx ;-)

Répondre à Teoteed
zEke@IDN   09-05-2005 à 08:49:35
- 0 +

Ce n'est pas un panda rouge mais un panda roux ! ;-) Voir image jointe

Répondre à zEke@IDN
lissyx   09-05-2005 à 11:04:16
- 0 +

Oui désolé pour les fautes, mais j'était crevé ...

Répondre à lissyx
NarCo94   09-05-2005 à 11:04:26
- 0 +

Il est mignon le pitit panda :-D

Répondre à NarCo94
slyjohns   09-05-2005 à 11:16:15
- 0 +

Moi aussi je me coucherais moins bete ce soir !

Je pensai que fire - fox
c'etait un renard de feu LOLOL
C'etait la petite blague du matin !

:jesors:

Répondre à slyjohns
aurelie@IDN   09-05-2005 à 14:34:47
- 0 +

On s'en fou sérieux -_- L'important dans la news c'est quand même les failles et le fait que les patchs vont bientôt sortir non ?

Répondre à aurelie@IDN
detooweb   09-05-2005 à 17:11:33
- 0 +

chepa si t'a vu mais dans le nom de firefox il y a FOX et FOX veut dire renard et non panda....donc le renard de feu :-D

Répondre à detooweb
adilelgh   09-05-2005 à 19:43:44
- 0 +

Citation :

chepa si t'a vu mais dans le nom de firefox il y a FOX et FOX veut dire renard et non panda....donc le renard de feu :-D



Je pensais à la même chose :-D

Répondre à adilelgh
MJ-93   09-05-2005 à 20:07:49
- 0 +

Et voilà c'est parti ...

Il vaut pas mieux qu'IE :-D

Répondre à MJ-93
aurelie@IDN   09-05-2005 à 20:41:13
- 0 +

Citation :

Expéditeur : MJ-93 Date : 9/5/2005 20:07:49

Et voilà c'est parti ...

Il vaut pas mieux qu'IE :-D



Bip bip bip !!

WARNING : Boulet détecté !
Scan
.............
.................
......................
..........................
Boulet identifié : MJ-93.
Extermination ? (yes/no)

Répondre à aurelie@IDN
Skan@idn   09-05-2005 à 20:42:23
- 0 +

[boulet=soft][/boulet][/size]


De toute façon on a aucune crainte à avoir, et même si je n'étais pas au courant de cette news je ne risquerais rien. Il faut vraiment le faire exprès pour subir cette faille...

Répondre à Skan@idn
pydon   09-05-2005 à 22:54:59
- 0 +

Voir image jointe

Voilà à quoi ressemble le firefox... mais de toute facon, le firefox du logiciel, c'est bien un renard qui crâme, et pas un panda rouge (firefox en anglais).

Répondre à pydon
tibibs   09-05-2005 à 23:40:19
- 0 +

Citation :

mais de toute facon, le firefox du logiciel, c'est bien un renard qui crâme, et pas un panda rouge



pas d'accord, tu regarde, tu peux t'imaginer que c'est un pendant, il as la même allure...

de toutes façon, tout le monde a compris que c'était un petit jeu de mot de la part de nos amis de chez mozilla ;-)
de plus, va voir la boutique de mozilla, tu verras un panda

Répondre à tibibs
ipeca   12-05-2005 à 10:37:51
- 0 +

Eh bien voilà, une nouvelle version de Firefox pour corriger ces failles :-)

Firefox 1.0.4 sur Mozilla Europe

Répondre à ipeca
ezkazur   03-07-2005 à 10:48:06
- 0 +

Eh mais Firefox c'est un renard !!! ouvrez les yeux ou achetez vous des lunettes!!!!

Répondre à ezkazur
romano86   28-07-2005 à 13:05:06
- 0 +

Moi je suis d'accord avec M2K qd il dit que firefox est un renard. D'ailleurs la traduction en francais est "renard de feu". Si on regarde le logo ca ressemble bien a un renard qui a une queue en feu (sans mauvais jeu de mot).

Voila

Répondre à romano86
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Failles dans Firefox !
Aller à :

Il y a 1025 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,420 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens