Un code pour faire planter son Firefox [MAJ]
Alors que le navigateur frappé d’un panda roux et connu pour être plus sûr que son homologue de Redmond, une faille vient d’être découvert touchant ainsi tout spécialement le logiciel de la fondation Mozilla.
Certes, ce n’est pas une faille de sécurité et personne ne devrait prendre le contrôle de votre machine pour l’instant, même si certains le prédisent, mais ce genre d’incident est assez rare sur Firefox pour qu’on en parle. Le code, que vous trouverez en bas de cette actualité a pour but de créer un sujet pour page Web extrêmement long qui apparaîtra en parti sur l’onglet de la page visionné. Sur le moment, rien ne se passe, mais une fois Firefox fermé, il sera impossible de le lancer à nouveau sans qu’il crash. Bref, le panda n'apprécie vraiment pas les titres trop long.
Sachez que pour résoudre le problème, il vous suffit d’effacer le fichier « history.dat » présent dans le répertoire Documents and Settings\(user)\Application Data\Mozilla\Firefox\(votre profile).
- Exemple de code pouvant bloquer Firefox :
script type="text/javascript"
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
/script
Pour information, sachez que cette faille touche aussi les linuxiens.
- Visitez le site qui bloquera votre Firefox (il faut cliquer sur "Proof of Concept")
Comme toujours, j'ai essayé cette faille. Et elle ne marche pas chez moi.
Tu as cliquer sur le lien? tu as fermé Firefox? parced qu'en tout cas elle marche sur tous les pc de la redac
Oui, firefox se bloque mais le processus tourne tjs à 50% (en fait 100% pour les proco mono core![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
)
ps 50% sur un dual-core
Faudrait voir à pas confondre "bug" et "faille".
A moins que l'utilisation du terme "faille" est soit là à but de sensationnalisme voici-match...
Faudrait voir à pas confondre "bug" et "faille".
A moins que l'utilisation du terme "faille" est là à but de sensationnalisme voici-match...
+1
comme quoi ... la greffe de doigts .... ben ca marche pas encore parfaitement !!!
C'est pas un panda roux... c'est un renard... à moins que ce soit moi qui me trompe
A non on va pas encore recommencer avec renard/panda
![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
un firefox c'est un panda
http://fr.wikipedia.org/wiki/Mozilla_Firefox
Et là
http://www.mozilla.org/projects/fi [...] e-faq.html
A "Firefox" is another name for the red panda.
On peut voir quelques détails là : http://www.frsirt.com/exploits/20050922.PwnZilla.php
Il faut attendre un petit peu pour que ça marche : si on clique sur le lien et qu'on ferme le navigateur en deux ou trois secondes, il redémarre correctement.
Pour éviter ce genre de faille, y a l'extension NoScript :
http://extensions.geckozone.org/NoScript
Ca évite un bon nombre de failles de sécurité potentielles. On met du temps à le configurer, mais ca vaut le coup.
Ca ne le plante pas ! Attendez 10 minutes et Firefox sera de nouveau utilisable, c'est le temps de traiter le titre et basta.
http://extensions.geckozone.org/NoScript
Ca évite un bon nombre de failles de sécurité potentielles. On met du temps à le configurer, mais ca vaut le coup.
Y a Lynx aussi
Pareil chez moi, Firefox est "à l'ouest" pendant quelques secondes (100% de CPU occupé) et puis retour à la normale, mais pas l'ombre d'un plantage (et je réponds par anticipation aux questions: oui je sais cliquer, et oui je sais me servir d'un PC
pareil
ça mouline puis ça passe
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
Depuis quand 2 boucles "à la con" peuvent faire planter un softs ?. La gestion des chaines de caractères doit avoir un pb d'implémentation p-ê mais moi je vous fait un code qui "plante" tous les navigateurs si vous voulez
var buffer = "";
var buffer2 = "";
for (var i = 0; i < 50000; i++) {
buffer += "A";
for (i = 0; i < 50000; i++) {
buffer2 += buffer;
}
}
Pkoi appeler un "panda rouge" "renard de feu" ??? o_O
dsl, j'ai vu sur wikipedia: http://fr.wikipedia.org/wiki/Panda_rouge
c'est le surnom qu'on lui a donné, bien que ce soit bien un animal de la famille de l'Ours donc du Panda
Peut etre que cette faille sera dans les prochaines mis a jour de Windows...
Absolument aucun plantage chez moi non plus.
Effectivement, Firefox est très long à redémarrer. En fait, le temps de traiter le fichier history.dat qui fait 10 Mo au lieu de 380 ko.
A moins qu'avec un titre encore plus long, il plante vraiment, pour moi, ce n'est ni une faille, ni un bug.
La seule "correction" qu'ils pourraient apporter serait de limiter la longueur des titres
Ce bug ne fait pas planter firefox chez moi non plus
pareil pas de plantage !
rien mme 30 secondes apres !
dsl, j'ai vu sur wikipedia: http://fr.wikipedia.org/wiki/Panda_rouge
c'est le surnom qu'on lui a donné, bien que ce soit bien un animal de la famille de l'Ours donc du Panda
chez présence pc c est des ours mal léché et on aime sa donc aime tous ce qu ia rapport au panda/ours
ouais ba je confirme, ça plante pas, ça met juste du temps à démarrer
Ouais ça rame 15sec et après ça marche, ça pompe juste 80mo de ram![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
moi ca plante pas du tout, j'ai un sablier a peine le temps de voir que j'ai cliqué et apres ca me charge le titre de la page "AAAAAAAAAAAAAAA..."
Pas de pb chez...
Il faut redemarrer FF après.
T'ain ça fait planter mon Mozilla
.
:
.)
.
.
Sinon, euh, ca sert à quoi ce code, si ce n'est pour "embéter" le petit monde des utilisateurs du navigateur de la fondation Mozilla
-qu'un webmaster s'assure que seul "ie" puisse accéder à ses pages web ? (s'il veut diminuer la fréquentation de son site, pourquoi pas
-que les sites "powered by M$" (et donc M$) fassent tout pour obliger les consommateurs du web à utiliser "ie" ?
-et sinon, sous Opera, Safari et Cie, ils fonctionnent ou des plantages sont survenus
En tout cas si un site avait la bonne idée de publier un ou des codes qui fasse planter "ie", ce serait pas mal
Heureusement que l'année prochaine c'est pas dans longtemps. Bon je sais c'est pas une faille critique, mais la fondation est réputée pour la rapidité de la correction de ses bugs
Bonsoir, j'ai trouvé un autre site qui fait planter Firefox, en effet, essayez ceci:
http://medlem.jubii.dk/capucine/ma [...] e%20s.html
Incroyable, non?
l'année prochaine?
ben mince, moi qui pensais avoir l'occasion de voire leur nouveaux systeme de maj l33t qui tue a l'oeuvre rapidement