Il s’agit d’une faille dite “zero-day”, c’est à dire qui exploitable immédiatement, qui touche les deux principaux navigateurs Internet. Découverte pas Symantec, cette faille se sert d’une fonctionnalité présente dans les deux navigateurs et censée faciliter la vie de l’internaute.

Toutes les versions d’Internet Explorer sont touchées (jusqu’à la version 7) de même que toutes les versions de Firefox. La faille se situe dans la fonction “OnKeyDown”, qui permet à de garder en mémoire les dernières touches tapées par l’utilisateur dans son navigateur, au cas où ce dernier se tromperait dans la saisie d’un mot de passe, par exemple. Elle permet donc de faciliter la vie des utilisateur lors de la saisie d’un formulaire, mais se voit détournée au moyen d’une petite erreur dans son fonctionnement. Effectivement, certains peuvent s’en servir pour parvenir à mémoriser toutes les saisies du clavier au moment où elles sont tapées. Il n’existe pas vraiment de parade infaillible permettant de se protéger, c’est pourquoi les experts préconisent une extrême vigilance lors de la navigation et des informations dévoilées sur certains sites de faible confiance. Dernière chose, il semblerait qu’Opera soit dispensé de cette faille et n’inquiète pas ses utilisateurs.

Source : Generation NT

Lol toutes les versions de Firefox sont touchés ! mince. Et moi qui pensait que Firefox était fiable meme si c'est une petite faille.

J'aime beaucoup ce genre de cas !!!

Maintenant à votre avis, qui mettra le plus de temps à corriger cette faille ???

Symantec qui découvre une faille ? Faudrait déja qu'ils corrigent les leurs dans leur antivirus ...

Bizarre, Opera n'est pas touché... Serait-il le navigateur le + sûr... ?

toutes les versions de Firefox...

Apparemment uniquement les versions Windows...

Top chrono, le premier qui résoudra la faille ! ;-)

Salut !
Vvv75, pas besoin de s'enerver contre Symantec (bien que leur antivirus ai une faille, ce qui est intolérable) parce qu'ils ont découvert une faille dans Firefox ! J'utilise moi aussi Firefox qui est [beaucoup] que IE (c'est pas dur...) mais je suis pas fanatique à ce point.

bye. sans rancune ;-)

Il y aurai que IE de toucher, tout le monde crierai au scandale mais comme la ya Firefox de toucher, tu parles de petite faille.

Je ne pense pas que cette faille peut etre conciderer comme minime.

Bien dit Sundevil !
Firefox est super, radipe, fiable et est mis à jour régulierement contrairement à certains mais comme le dit sundevil, dès que c'est Microsoft, c'est horrible mais si Firefox aussi est touché, alors la bien sur, c'est "vive le logiciel libre"... Certains logiciels libres sont tres bien (comme firefox) et mieux que les brevetés-ringards-friqués (bon.. oui... la Mozilla Fondation ne sont pas à plaindre non plus...) -monopolisé comme IE mais pas besoin de rendre un truc important minime, imaginez si firefox serait plein de failles, mais toujours libre, il y aurait quand meme des gens pour le dire sécurisé.... Alors vive Firefox, à bas IE mais NON A LA MINIMILISATION DES FAILLES IE+FF, parlez aussi de celle de FF tout seul.

bye!

De toute façon la plus grosse des failles reste l'utilisateur. Cette faillie n'existe que si on fait n'importe quoi, mais avec quelques mesures de précautions simples on peu en éviter la plupart. (c'est pas pour ça que je prend toutes les précautions nécessaires ^^" mais je sais quels risques je prends )

Les failles : si il y aurait pas des gens qui vont passer des heures à essayer de pourrir la vie des internautes en exploitant une faille, tout serai plus simple, mais l'avantage, c'est que ça réduit le chomage ! Et oui ! sinon on aurait des trucs tout pourris, y'aurait 2 gars pour le faire, et si y'aurait pas les failles, ils feraient quoi chez McAffee, Symantec, BitDefender, Panda... ? Et non, je ne suis pas anti Microsoft :-? (je le devien un peu), ni anti Logiciel libre (peut etre anti faux logiciel libre). En plus si y'aurait pas IE et son monopole (qui commence à faire c...er), personne des internautes révoltés contre IE ne se seraient foulés pour faire un navigateur aussi bien Firefox.

Moi je dis faite comme nous (et c'est pas compliqué en plus) !
Enjoy Opera ![/font]

C'est une faille minime si on peut pas l'exploiter mieux que ca.

Je vois pas comment forcer l'utilisateur a taper un texte assez long pour contenir tout les caractere nessecaire a écrire le nom de fichier.
Mais surotut je vois aps comment le script peut deviner le nom et l'emplacement des fichier qui sont interressants.

En plus si le fichier est super long a uploader, l'utilisateur va trop s'en rendre compte !

Et enfin, sous linux et FF, ca marche pas terrible. Si je fait backspace, ya un caractere chelou qui apparait.

:-o no coment

Opera top chrono hop c'est gagné =)

sinon +1 a sundevil.

C'est pas pasqu'il n'y a pas de POC pour opera que la faille n'est pas la

J'allais le dire ^^