Tom's Guide > Forum > Les news > Internet Explorer et Firefox victimes de la même faille

Internet Explorer et Firefox victimes de la même faille

Forum Les news : Internet Explorer et Firefox victimes de la même faille

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   07-06-2006 à 11:50:44

Il s’agit d’une faille dite “zero-day”, c’est à dire qui exploitable immédiatement, qui touche les deux principaux navigateurs Internet. Découverte pas Symantec, cette faille se sert d’une fonctionnalité présente dans les deux navigateurs et censée faciliter la vie de l’internaute.

 

Toutes les versions d’Internet Explorer sont touchées (jusqu’à la version 7) de même que toutes les versions de Firefox. La faille se situe dans la fonction “OnKeyDown”, qui permet à de garder en mémoire les dernières touches tapées par l’utilisateur dans son navigateur, au cas où ce dernier se tromperait dans la saisie d’un mot de passe, par exemple. Elle permet donc de faciliter la vie des utilisateur lors de la saisie d’un formulaire, mais se voit détournée au moyen d’une petite erreur dans son fonctionnement. Effectivement, certains peuvent s’en servir pour parvenir à mémoriser toutes les saisies du clavier au moment où elles sont tapées. Il n’existe pas vraiment de parade infaillible permettant de se protéger, c’est pourquoi les experts préconisent une extrême vigilance lors de la navigation et des informations dévoilées sur certains sites de faible confiance. Dernière chose, il semblerait qu’Opera soit dispensé de cette faille et n’inquiète pas ses utilisateurs.

Source : Generation NT

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
OniZUka74   07-06-2006 à 12:04:03
- 0 +

Lol toutes les versions de Firefox sont touchés ! mince. Et moi qui pensait que Firefox était fiable meme si c'est une petite faille.

Répondre à OniZUka74
manslipkorn   07-06-2006 à 12:16:24
- 0 +

J'aime beaucoup ce genre de cas !!!

Maintenant à votre avis, qui mettra le plus de temps à corriger cette faille ???

Répondre à manslipkorn
Vvv75   07-06-2006 à 12:38:34
- 0 +

Symantec qui découvre une faille ? Faudrait déja qu'ils corrigent les leurs dans leur antivirus ...

Répondre à Vvv75
Mathchoustone   07-06-2006 à 12:48:19
- 0 +

Bizarre, Opera n'est pas touché... Serait-il le navigateur le + sûr... ? :roll:

Répondre à Mathchoustone
francinou   07-06-2006 à 12:55:45
- 0 +

toutes les versions de Firefox...

Apparemment uniquement les versions Windows...

Répondre à francinou
negrotruc   07-06-2006 à 13:07:16
- 0 +

Top chrono, le premier qui résoudra la faille ! ;-)

Répondre à negrotruc
jeremy60   07-06-2006 à 13:08:01
- 0 +

Salut !
Vvv75, pas besoin de s'enerver contre Symantec (bien que leur antivirus ai une faille, ce qui est intolérable) parce qu'ils ont découvert une faille dans Firefox ! J'utilise moi aussi Firefox qui est [beaucoup] que IE (c'est pas dur...) mais je suis pas fanatique à ce point.

bye. sans rancune ;-)

Répondre à jeremy60
Sundevil   07-06-2006 à 13:08:09
- 0 +

Citation :

Lol toutes les versions de Firefox sont touchés ! mince. Et moi qui pensait que Firefox était fiable meme si c'est une petite faille.



Il y aurai que IE de toucher, tout le monde crierai au scandale mais comme la ya Firefox de toucher, tu parles de petite faille.

Je ne pense pas que cette faille peut etre conciderer comme minime.

Répondre à Sundevil
jeremy60   07-06-2006 à 13:16:01
- 0 +

Bien dit Sundevil ! :plus1:
Firefox est super, radipe, fiable et est mis à jour régulierement contrairement à certains :sommeil: mais comme le dit sundevil, dès que c'est Microsoft, c'est horrible mais si Firefox aussi est touché, alors la bien sur, c'est "vive le logiciel libre"... Certains logiciels libres sont tres bien (comme firefox) et mieux que les brevetés-ringards-friqués (bon.. oui... la Mozilla Fondation ne sont pas à plaindre non plus...) -monopolisé comme IE mais pas besoin de rendre un truc important minime, imaginez si firefox serait plein de failles, mais toujours libre, il y aurait quand meme des gens pour le dire sécurisé.... Alors vive Firefox, à bas IE mais NON A LA MINIMILISATION DES FAILLES IE+FF, parlez aussi de celle de FF tout seul.

bye!

Répondre à jeremy60
sam1er   07-06-2006 à 13:31:48
- 0 +

De toute façon la plus grosse des failles reste l'utilisateur. Cette faillie n'existe que si on fait n'importe quoi, mais avec quelques mesures de précautions simples on peu en éviter la plupart. (c'est pas pour ça que je prend toutes les précautions nécessaires ^^" mais je sais quels risques je prends )

Répondre à sam1er
jeremy60   07-06-2006 à 13:45:23
- 0 +

Les failles : si il y aurait pas des gens qui vont passer des heures à essayer de pourrir la vie des internautes en exploitant une faille, tout serai plus simple, mais l'avantage, c'est que ça réduit le chomage ! Et oui ! sinon on aurait des trucs tout pourris, y'aurait 2 gars pour le faire, et si y'aurait pas les failles, ils feraient quoi chez McAffee, Symantec, BitDefender, Panda... ? Et non, je ne suis pas anti Microsoft :-? (je le devien un peu), ni anti Logiciel libre (peut etre anti faux logiciel libre). En plus si y'aurait pas IE et son monopole (qui commence à faire c...er), personne des internautes révoltés contre IE ne se seraient foulés pour faire un navigateur aussi bien Firefox.

Répondre à jeremy60
MoOx_t   07-06-2006 à 13:51:59
- 0 +

Citation :

Bizarre, Opera n'est pas touché... Serait-il le navigateur le + sûr... ?


Moi je dis faite comme nous (et c'est pas compliqué en plus) !
Enjoy Opera ![/font]
:king:

Répondre à MoOx_t
moktoipas   07-06-2006 à 14:05:41
- 0 +

C'est une faille minime si on peut pas l'exploiter mieux que ca.

Je vois pas comment forcer l'utilisateur a taper un texte assez long pour contenir tout les caractere nessecaire a écrire le nom de fichier.
Mais surotut je vois aps comment le script peut deviner le nom et l'emplacement des fichier qui sont interressants.

En plus si le fichier est super long a uploader, l'utilisateur va trop s'en rendre compte !

Et enfin, sous linux et FF, ca marche pas terrible. Si je fait backspace, ya un caractere chelou qui apparait.

Répondre à moktoipas
H-hich   07-06-2006 à 14:13:46
- 0 +

Citation :

meme si c'est une petite faille.



:-o no coment

Citation :

Maintenant à votre avis, qui mettra le plus de temps à corriger cette faille ???



Opera top chrono hop c'est gagné =)

sinon +1 a sundevil.

Répondre à H-hich
moktoipas   07-06-2006 à 14:24:17
- 0 +

C'est pas pasqu'il n'y a pas de POC pour opera que la faille n'est pas la :)

Répondre à moktoipas
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Internet Explorer et Firefox victimes de la même faille
Aller à :

Il y a 2890 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,637 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens