Une faille dans Firefox, la 1.5 n’est pas épargnée

Sale temps pour Mozilla Firefox qui se voit affecté par une faille découverte récemment et qui, sans être vraiment dangereuse, s’avère être quelque peu gênante.
Le point gênant de cette faille, qui serait plutôt un bug pour l’occasion, c’est que toutes les versions et tous les systèmes sont touchés, même les versions 1.5 sous Linux ou Mac OS...

Il fait moins le malin, le panda rouge

Il s’agit donc d’une faille n’affectant pas la sécurité, cela n’a du moins pas encore été démontré.
L’exemple est simple ;
Prenons un utilisateur innocent, qui pourrait être vous, moi, ou n’importe quel autre utilisateur de Mozilla Firefox sur cette planète (ne riez pas, il y en a de plus en plus ! ).
L’utilisateur navigue sur la toile comme le ferait n’importe quel utilisateur, et clique malencontreusement sur un lien qu’il ignore piégé.
C’est à ce moment précis que la faille est exploitée, s’attaquant en réalité à l’historique de navigation de Mozilla Firefox.
Celui-ci va alors exécuter un script créant une nouvelle entrée dans l’historique et remplissant cette dernière d’une longue ligne de caractères ( l’exemple donné dans la source la remplit de 5 000 « A »).
Jusqu’ici, tout va bien pour l’internaute qui, mis à part une page qui porte un nom bizarre, ne remarque rien de bien particulier... jusqu’au moment où il ferme Firefox.
Et là, c’est le drame.
La prochaine ouverture de son navigateur préféré entraînera une occupation maximale du temps processeur (le navigateur n’étant pas capable de charger dans l’historique une adresse contenant plus de 5 000 caractères) et Firefox refuse de se lancer correctement, devenant inutilisable.
Heureusement pour notre utilisateur lésé, il existe un moyen de corriger ce problème, bien que celui-ci soit assez radical.
Effectivement, s’il efface le fichier history.dat, qui contient l’historique des sites visités par son navigateur, il supprimera ainsi la ligne qui force Firefox à ne pas se lancer et lui permettra donc de fonctionner correctement.
Pour l’instant, aucun exemple permettant de mettre en péril la sécurité n’a été dévoilé.
Si la solution au problème est relativement simple pour qui connaît son ordinateur, il n’en reste pas moins que cette petite erreur de conception peut s’avérer très gênante.

Source : Neowin

Juste une question sachant que mon historique est effacé à chaque lancement de Firefox enfin tout le temps quoi est ce que cette faille est tout de même exploitable?

En fait, j'ai testé la proof of concept, firfox redemare apres avoir été sur le site indelicat, mais par contre il met longtemps a demarer (quasiment 2 minutes)

Un bug est ouvert et des patch ont été proposés.

Voici la reponde se mozilla
http://www.mozilla.org/security/history-title.html



Je félicite Info du net pour ne pas avoir ecrit un articla a la va vite comme j'ai pu en croiser de nombreux sur le net.

Des articles sur une faille ecrit sans meme avoir lu le rapport de bug ou attendu la reponse de Mozilla (ou meme s'etre renseigné au minimum) , c'est du n'importe quoi.

J'ai lu des site ou ce bug etait une faille critique qui risquait d'etre exploitée rapidement via un buffer overflow.... 8-) n'importe quoi


Merci a IDN pour cet article impartial.

Bon bah dans ce cas je repart tranquille !

SiM07>>Aura-t-on déja une version 1.5.1 ou juste un patch pour ne pas écorcher la réputation du navigateur ?

ben les deux, la version 1.5.0.1 sera diffusée via le nouveau systmeme d'update de firefox (et il sera pas plus gors que0 50 ko ^^)

https://bugzilla.mozilla.org/show_bug.cgi?id=319004

Pour ceux que ca interresse voici la raport de bug

Au debut ils parlent de buffer overflow dnas les comment puis ils se rende compte qu'en fait, non, y'en a pas.

@ Moktoipas > Merci pour les précisions =]

GG !

Mais seulement l'utilisateur moyen ne connaît pas forcément Firefox . . .

Oui on peut troujours trouver un ami qui connait firefox mais le temps de l'appeler, rien que quelques secondes d'inattention avec IE et c'est le drame !

Sa m'est arrivé looool !!!! Maintenant je sais pourquoi mon ordi buggai. :-D :-D

Il y a deja un patch en preparation

A cote des faille de IE, celle ci n'est qu'un tete d'epingle lol...
Je me souvien de cette vielle faille de IE ou on ajoutais les caracteres @ ca nous faisait un beau trou de sécu en se croyant sur un site au lieu d'un autre

Oué mais en fait ce truc sa marche en fonction du temps que tu garde ton historique quoi si tu met 0 tu as pas de bug, si tu met 1 au bout d'un jour sa remarche ect...

une faille @Firefox seras tjours combler avec une @IE.....

>>coucou! pirg ! ;-)

mouarf, j'ai eu peur pendant une seconde....

Finalement c'est rien du tout. Plus personne ne conserve d'historique!
Par contre si le truc foutais la merdes dans mes marques Pages ; là je serais bien embété.

salut
alors coment tu fais pour le desactive merci

Je ne suis pas sûr car je ne connais pas les codes de firefox mais moi je ferai en premier lieu, par leur système d'update, une limitation de la longueur de l'adresse dans l'historiqe genre à 300 carctères... Et aussi un vérificateur de syntaxe : même s'il y a plusieurs types d'adresses web genre "192.198.12.3" ou http:// (avec ou sans www.)etc. Après ils peuvent régler le problème à la base : pourquoi un script peut il faire faire ça à firefox...

Je ne sais pas si une correction sera apportée à cette news donc je le met en commentaire :
on sait désormais que cette faille n'en est même pas une... le retard que prend le navigateur est du à la longeur du titre de la page sencée être piégée... 2,5 millions de caratères, ça en ralentirait plus d'un...

N'importe quoi...
Mozilla corrige les failles quand elles onst découvertes, MS quand elles sont exploitées (c'est eux-mêmes qui le disent)... c'est là la différence...
et avec + d'utilisateurs, + de failles, + dangereuses et corrigées - vite sous IE, je me demande sur quoi tu te base pour dire que les gens sont moins souvent victimes de faille IE que de failles firefox... même MS n'ose pas dire ça...

Tu parles de bug (le navigateur plante par exemple) ou de failles (installation de spywares, perte de données, prise de controle du PC) ?
parce que le débat, il était sur les failles... question bug, y'a déjà moins de différence entre les 2... mais j'aurais du mal à juger : je n'utilise plus IE que de façon sporadique depuis plusieurs années et comme je teste les versions de teste de Firefox, des bugs , j'en voit régulièrement...