Faille dans Firefox : la faute aux javascript
On l'apprend par la société spécialisée dans la sécurité Secunia, une faille dans plusieurs navigateurs Mozilla et Netscape vient d'être découverte. Vous êtes tous les jours plus nombreux à utiliser les produits Mozilla, dont le désormais célèbre Mozilla Firefox, et cette faille pourrait vous être préjudiciable. Celle-ci apparaît lors de l’utilisation de JavaScript. La faille permet à une personne distante de récupérer des données potentiellement sensibles chez la victime. Parmis les logiciels vulnérables, on trouve :
- Firefox 1.0.1
- Firefox 1.0.2
- Netscape 6.x et 7.x
- Mozilla 1.7.6 et 1.7.3
Ce Proof of Concept inoffensif profite d’un bug dans le moteur de Javascript qui récupère de manière aléatoire des données dans la mémoire de l'ordinateur. Selon Secunia, il est recommandé de désactiver JavaScript en attendant que la faille soit comblée.
- Tester votre navigateur
37
Commentaires
nVidia lance le nForce 4 Intel Edition
- Dossier : Les puces RFID, rêve ou cauchemar ?
- Coup d'oeil : Boiling Point : Road to hell
- Diamonback Plasma : la nouvelle référence ?
- Enfin du nouveau dans le GPS
- Firefox améliore sa gestion des popups
- Nouveau virus sur MSN messenger
- Promotions Dell (moniteurs, imprimantes, TV)
- N9uf Telecom lance Planète N9uf
- Nouvelle fournée de WoW en France
ASUS: le Pentium M s'adapte
- LaCie sort son gros disque
- Ozone va proposer la téléphonie illimitée Wi-Fi
- Coup d'oeil : Bet On Soldier
- Hitachi : cap sur les disques durs 1To
- France Telecom voit sa box en rôse
- Gmail: la capacité continue à monter, et dépasse 2 Go
- Gigabyte présente son Neon Cooler 8
- Tiscali France passe dans le giron de Télécom Italia
- Mémoire DDR2 : de nouvelles barrettes Corsair
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
c'est vraiment un nid a emmerde ces java script, pk on continu de les utiliser ?? y a vraiment rien de mieux ??
Il va falloir jongler entre IE et Firefox en fonction des bugs, incompatibilité de site, ActiveX et failles maintenant.
Vive view link in IE (for firefox) et View link in Firefox (for IE mais il marche pas terrible)!
Si Opera est pas concerné, c'est qd même un bug de Firefox... Opera a anticipé le bug, ou bien il ont un moteur Javascript spécial ?
chacun à son moteur, donc chacun à ses bugs. En loccurence, les infos qui sortent ressemble à des infos de compilation pas à des donnnées personnelles.
Dc c'est bien un bug à imputer à la fondation Mozilla ! le titre de l'article ne me semble pas très adapté....
si, il me plait bien...
Denis R doit être Pro-Mozilla, faut le comprendre le petit. Un bug dans son logiciel fétiche, nnnnaaaaaaaaannn
oué, enfin " Faille dans Firefox", c'est pas forcément sympa pour Mozilla, hein
J'entend déjà le bruit distant des pro-M$ qui accourent au grand galop![[:kryten]](http://img.infos-du-net.com/forum/images/perso/kryten.gif)
oué![[:kryten]](http://img.infos-du-net.com/forum/images/perso/kryten.gif)
![[:eraser17]](http://img.infos-du-net.com/forum/images/perso/eraser17.gif)
moi j'utilise indifféremment FF et IE
Chez moi ca marche pô j'ai que des XXXXXXXX...
Ha oui c'est vrai, j'utilise le daily build :-)
Donc c'est déja corriger mais encore dans une version stable
https://bugzilla.mozilla.org/show_bug.cgi?id=288688
Me 2, j'utilise IE et FF - avec néanmoins une ptite préférence pour FF (et sa fonction 'Copy Image Location'
)
ouais, grâve, ou encore adblock et autocopy
autocopy c'est bien mais bizarrement ce n'est utilise que sous windows....
ouaip pas top ce test, ça m'a planté firefox 1.0
Failleurfoske
Aucun problème sous Safari ^^
[Troll]
Pas de problème sous Lynx.
[/Troll]
[Troll]
Pas de problème sous Lynx.
[/Troll]
Pas de problème avec IE 1.0
Je suis partagé concernant Sécunia.
D'un côté, je les admire car grâce à eux, de nombreuses failles sont trouvées et corrigées dans la nuit.
D'un autre côté, je sais qu'ils font ça avant tout pour se faire connaître et cela donne des failles de plus en plus ridicules qui ne concernent plus directement FF, mais tout ce qui l'entoure...
Cela dit, ça marche puisque de plus en plus de personne savent qui est Sécunia...
pomper 10K de ram au hasard, les pirates vont aller vraiment loin, vraiment pathétique
C'est clair que le résultat n'est absolument pas exploitable...
J'entend déjà le bruit distant des pro-M$ qui accourent au grand galop![[:kryten]](http://img.infos-du-net.com/forum/images/perso/kryten.gif)
Sujet : Faille dans Firefox : la faute aux javascript
QUOI!!! J'AI BIEN LU!!!!
Je suis partagé concernant Sécunia.
D'un côté, je les admire car grâce à eux, de nombreuses failles sont trouvées et corrigées dans la nuit.
D'un autre côté, je sais qu'ils font ça avant tout pour se faire connaître et cela donne des failles de plus en plus ridicules qui ne concernent plus directement FF, mais tout ce qui l'entoure...
Cela dit, ça marche puisque de plus en plus de personne savent qui est Sécunia...
Je les trouve plutot objectif justement :
l'alerte sécunia :
http://secunia.com/advisories/14820/
Elle est bien taggé en moderately critical et le terme "potentially" informe bien qu'aucune fuite d'information via cette faille n'a été enregistré.
Le tout est de lire totalement ces alertes (et non pas des morceaux comme le font certains - je ne cible en aucun cas le newser même si il travaille sur un effet d'annonce dans son énoncé ) et de bien comprendre les impacts utilisateurs.
Bref du bruit pour rien, mais les failles réellement critique ff sont rare (et j'espere que ca va continuer, mais je suis confiant) et rapidement corrigées. Il est donc logique que beaucoup de monde soit à l'affut de la moindre annonce (à l'instar des failles IE)
Ni IE ni FF ! Maxthon avec download control
Maxthon = bugs & failles de IE
Bho... m'en fous...j'y tiens à mon firefox... et pis d'ailleurs... le problème est déjà résolu dans la RC 1.03, manque plus que la final stable ver et puis tout le monde sera content ^^.
Pour ceux qui veulent: http://blogzinet.free.fr/index.php [...] x-103-rc-2
Soyons sérieux, récupérer 10 ko de mémoire au hasard ça va pas pêter bien loin. Dans 99,99% des cas vous tomberez sur de simples résidus de pages HTML.
Avec un certain autre navigateur c'est la plupart du temps des "executions de code à distance" auquel nous avons droit. Et la c'est royal vous récupérez ce que vous voulez. Vous pouvez même implanter un... spyware pour récuperer son numéro de CB...
Tout ça pour dire qu'il ne faut pas confondre petite et grosse faille.
Bho... m'en fous...j'y tiens à mon firefox... et pis d'ailleurs... le problème est déjà résolu dans la RC 1.03, manque plus que la final stable ver et puis tout le monde sera content ^^.
Pour ceux qui veulent: http://blogzinet.free.fr/index.php [...] x-103-rc-2
Au moins chez eux les fixes ne trainent pas.