Aucun logiciel n'est exempt de failles. Par contre, savoir corriger les failles rapidement est un des grands atouts de certains...
 
En effet, deux failles qualifiées de critiques ont été découvertes hier, comme le rapporte le site Secunia.
 
Les failles résident dans le traitement de la balise , qui n'est pas suffisamment protégée dans certains contextes, ce qui peut entraîner l'exécution de code HTML et de script.
 
De plus, le paramètre IconURL de InstallTrigger.install() (utilisé pour le système d'extensions XPI) n'est pas suffisamment vérifié avant d'être utilisé. Ceci peut entraîner, via l'utilisation d'une URL JavaScript spécialement créée, l'exécution de code JavaScript avec augmentation des privilèges.

Toutes les versions inférieures à la 1.0.3 (inclue) sont concernées. Cependant, avant de tirer sur l'ambulance, sachez tout de même que la possibilité d'exploiter la faille est très faible (elle n'est pas nulle certes). Il faut en effet que le site qui tente de faire joujou avec votre panda figure dans la liste des sites autorisés à installer des extensions. Par défaut, les seuls sites autorisés sont "update.mozilla.org" et "addons.mozilla.org". Vous pouvez voir la liste en allant dans 'Outils' -> 'Options' -> 'Fonctionnalités Web', et ensuite cliquer sur 'Sites autorisés' en face de 'Permettre aux sites Web d'installer des logiciels'.
 
Selon nos informations, le correctif de la brèche est déjà bien avancé. Le communiqué de Secunia semble très alarmiste, car en effet la faille et ses possibilités sont très importantes. Seulement, la possibilité de la mettre à exécution, et ce malgré la disponibilité d'un exploit, est très faible, puisqu'il faut nécessairement que le site fasse partie de la liste des sites autorisés.
 
Ainsi, il n'y a globabalement aucun alarmisme à avoir, puisque l'exploit ne marche réellement pas si le site n'est pas dans la liste des sites autorisés. De plus, Mozilla Suite n'est pas non plus touché.
 
N.B. : Les liens donnant accès aux exploits (bien qu'étant assez facilement accessibles) ne seront pas donnés, ceci afin d'éviter tout problème, comme vous vous en doutez.
 
Source : Secunia et Forums MozillaZine

"Aucun logiciel n'est exempt de failles. Par contre, savoir corriger les failles rapidement est un des grands atouts de certains ..."
En effet c'est le plus important.
      "Il faut en effet que le site qui tente de faire joujou avec votre panda figure dans la liste des sites autorisés"
Et encore une fois c'est pas un panda c'est un renard(ou un fenec).Un panda est une sorte de nounours qui vit essentiellement dans les arbres lol ;-)
 
edit : je retire ce que j'ai dit sur le panda.sorry ;-)

http://www.wellingtonzoo.com/anima [...] panda.html

 
Le firefox est bien un panda
 
Et je suis content de trouver un comuniqué qui n'est pas alarmiste.
Il faut vraiment beaucoup de malanchac epour que cette faille soit vraiment utilisée. Et pour ne courrir plus aucun risque il suffit de decocher une case

WoW un panda rouge.Je connaissais po
je me coucherais moins bete ce soir
Autant pour moi alors :-D

Maintenant que tu fais parti de la secte des initiée repend la bonne nouvelle

wikipédia/article sur le panda rouge
 
Voili voilou  ;-)

petites fautes à corriger (désolé mais bon c'est utile):
 
suffisamment
entraîner
exécution
malgré
"à avoir"
donnés '(accord avec liens)
 
bonne news sinon, toujours aussi détaillée et avec un ton agréable

Geek de retour pour de bon ?  :-D  
 
Stp ...  :-(  
 
Bonne news Lissyx ;-)

Ce n'est pas un panda rouge mais un panda roux !  ;-) Voir image jointe

Oui désolé pour les fautes, mais j'était crevé ...

Il est mignon le pitit panda  :-D

Moi aussi je me coucherais moins bete ce soir !
 
Je pensai que fire - fox
c'etait un renard de feu LOLOL
C'etait la petite blague du matin !
 
 

On s'en fou sérieux -_- L'important dans la news c'est quand même les failles et le fait que les patchs vont bientôt sortir non ?

chepa si t'a vu mais dans le nom de firefox il y a FOX et FOX veut dire renard et non panda....donc le renard de feu  :-D

 
Je pensais à la même chose :-D

Et voilà c'est parti ...
 
Il vaut pas mieux qu'IE  :-D

 
Bip bip bip !!
 
WARNING : Boulet détecté !
Scan
.............
.................
......................
..........................
Boulet identifié : MJ-93.
Extermination ? (yes/no)

[boulet=soft][/boulet][/size]
 
 
De toute façon on a aucune crainte à avoir, et même si je n'étais pas au courant de cette news je ne risquerais rien. Il faut vraiment le faire exprès pour subir cette faille...

Voir image jointe
 
Voilà à quoi ressemble le firefox... mais de toute facon, le firefox du logiciel, c'est bien un renard qui crâme, et pas un panda rouge (firefox en anglais).

 
pas d'accord, tu regarde, tu peux t'imaginer que c'est un pendant, il as la même allure...
 
de toutes façon, tout le monde a compris que c'était un petit jeu de mot de la part de nos amis de chez mozilla ;-)  
de plus, va voir la boutique de mozilla, tu verras un panda