Firefox : un trouble dans la force
D'après nos confrères de Génération NT, le navigateur Firefox
, toutes versions confondues, y compris la 1.03, présenterait une faille critique, rendant la sécurité de l'ordinateur plutôt hasardeuse. Une erreur présente au niveau de la gestion des paramètres "SRC" et "IconURL" permettrait à n'importe quel #@*|~% de pourrir une bécane à distance, et ce, uniquement à l'aide d'une page web, ou d'un mail contenant une commande Javascript
.Si chez Mozilla, les développeurs de
Firefox
travaillent d'arrache pied afin de trouver une solution au problème, il n'en demeure pas moins que ces derniers invitent les utilisateurs du navigateur libre à désactiver Javascript
, ou encore, de désactiver l'option "permettre d'installer des logiciels
", présente dans le menu options / fonctionnalités Web. Toujours d'un naturel optimiste, je me contenterai de dire qu'un utilisateur prévenu en valant toujours deux, peut-être que le nombre de téléchargements de Firefox
va-t-il doubler ?33
Commentaires
Lire plus
Fujitsu-Siemens : temps de travail plus long
- Archos intègre la TNT dans ses lecteurs portables
- Google Web Accelerator victime de son succès ?
- Un baladeur numérique 5 Go pour 165 €
- IBM licencie, Lenovo recrute
- Robin des bois ne gagne pas à tous les coups !
- Mandriva Linux LE2005 : images ISO disponibles
- Premier test de l'AMD Turion 64
- Sortie de MSN Messenger 7
- Le Socket M2 en photo ?
Trouver et installer vos drivers sans efforts
- X360 : image d'un paparazzi
- Comparatif des offres haut-débit (ADSL et câble)
- Les institutions anglaises se tournent vers le libre
- Apple : Bonjour chez vous !
- Barbie 2.0
- IBM Europe ne sera plus parisien
- Viewsonic annonce une dalle LCD 4ms
- Virtual PC Keyboard : après l'épée, voici le clavier laser
- Suse 9.3 disponible
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
doubleras avec la 1.04 peut etre alors surement, sinon c pas de la pub la...
enfin, vivement la 1.1, qui auras, nous promets on (encore), un systeme de MAJ digne de ce nom
Excellente info, merci
@ première vue, il semblerait qu'il ne soit pas necessaire de désactiver cette option, puisque cette dernière ne fonctionnerait qu'avec les sites autorisés.
Je me trompe ?
Ce genre de défauts, ce n'est pas précisément ce que les défenseurs de Firefox reprochent à IE, par hasard ?
Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public.
http://www.frsirt.com/bulletins/1192
Et vala
En même temps, le javascript, point de vue "standard du web", est équivalent à l'Activex
Donc virer le javascript ne me dérange nullement
http://www.frsirt.com/bulletins/1192
Et vala
... toute la différence Seb
Non, ce sont plutôt les contrôles ActiveX en e qui concerne IE.
En même temps, le javascript, point de vue "standard du web", est équivalent à l'Activex
Donc virer le javascript ne me dérange nullement
Eho, le javascript ne permet pas de lancer des binaires executables, il est standardisé, et il ne fonctionne pas que sur win32...
+1
Comparer le javascript à l'Active X, c'est comme comparer un popup web à un virus.
Bonjour !
La faille est elle réparé avec la version 1.0.4 nightly datant d'hier ? Merci
En même temps, le javascript, point de vue "standard du web", est équivalent à l'Activex
Donc virer le javascript ne me dérange nullement
T'as raison, faisant des pages web en HTML 4 strict.
T'as raison, faisant des pages web en HTML 4 strict.
Le JS est super pratique et bcp plus rapide que de l'ASP/PHP.
Tu m'expliques le rapport entre php et javascript ?
Tu m'expliques le rapport entre php et javascript ?![[:clignekneu]](http://img.infos-du-net.com/forum/images/perso/clignekneu.gif)
Bah c'est 2 langages de programmation dédié au web, de nombreuses choses sont faisables soit par l'un, soit par l'autre, leur grosse différence étant que l'un est exécuté sur le serveur et possède donc plus de liberté que le javascript qui lui peut se désactiver voir ne pas se faire comprendre du navigateur.
La news n'est pas complete...
Mozilla a modifier temporairement le serveur servant à l'utilisation de la faille... Donc la faille est temporairement inactive pour la configuration de base ...
"The vulnerability requires the attacker to trigger an install that appears to come from a whitelisted site. Fortunately, the Mozilla Foundation controls all of the sites in the default software installation whitelist, which has allowed them to take some preventative action by placing more checks in the server-side Mozilla Update code and moving the update site to another domain. We believe this means that users who have not added any additional sites to their software installation whitelist are no longer at risk."
Avec http://www.mozillazine.org/talkback.html?article=6582
Bah c'est 2 langages de programmation dédié au web, de nombreuses choses sont faisables soit par l'un, soit par l'autre, leur grosse différence étant que l'un est exécuté sur le serveur et possède donc plus de liberté que le javascript qui lui peut se désactiver voir ne pas se faire comprendre du navigateur.
Rien a voir
Php -> execution côté serveur
Javascript -> execution côté client
Le php sert a la generation de page dynamique
Le javascript est un langage d'applicatif sur page web
Rien a voir
Ce sont bien 2 langages de programmation créer à l'origine pour le web.
Php -> execution côté serveur
Javascript -> execution côté client
Tiens, mais c'est pas exactement ce que j'ai dit ? A non, moi j'utilise le terme navigateur plutot que client.
Le php sert a la generation de page dynamique
Le javascript est un langage d'applicatif sur page web
Je n'ai pas dit que les 2 avaient le même but.
Mais beaucoup de chose sont gérables par les 2 langages et leur intéraction est parfois essentiel, un exemple bateau, gérer des statistiques de site en php+mysql mais sans js pour donner la résolution de l'écran, on s'asseoit sur son script.
Roooh mais que tu est suceptible
Ce sont bien 2 langages de programmation créer à l'origine pour le web.
Pas tous a fait. Le php est pour gerer des site dynamique. Le java est un langage de script pour le Navigateur.
Je tiens a la nuance
Tiens, mais c'est pas exactement ce que j'ai dit ? A non, moi j'utilise le terme navigateur plutot que client.
Je l'ai repété a ma façon rien que pour t'emmerder
Je n'ai pas dit que les 2 avaient le même but.
Mais beaucoup de chose sont gérables par les 2 langages et leur intéraction est parfois essentiel, un exemple bateau, gérer des statistiques de site en php+mysql mais sans js pour donner la résolution de l'écran, on s'asseoit sur son script.
Que l'association des deux permettent de faire plus de chose ne change rien au fait qu'ils n'ont rien a voir. Ils sont complementaire mais different ... A l'origine de toute cette discussion c'est la phrase de squall qui fait une comparaison directe des deux :
Et toc
Et puis enfin l'argument ultime : gnia gnia gnia gnia gnia
Roooh mais que tu est suceptible
Non, mais en fait, c'est parce que j'aime pas qu'on dénigre le javascript.
Y'a vraiment des choses fabuleuses possibles avec celui-ci.
Non, mais en fait, c'est parce que j'aime pas qu'on dénigre le javascript.
Y'a vraiment des choses fabuleuses possibles avec celui-ci.
Non, mais en fait, c'est parce que j'aime pas qu'on dénigre le javascript.
Y'a vraiment des choses fabuleuses possibles avec celui-ci.
Je sais très bien que le PHP est côté serveur, c'est pourquoi j'avais écrit que ça causait des problèmes de lenteur. A moins de se payer un super hébergement. Et je trouve le JS plus facile à coder pour faire des ptites merdouilles web (pas tapé messieurs les puristes).
Bizarre d'habitude quand y'a le moindre pseudo problème minime avec Firefox ça trolle comme c'est pas permis pour ne rien dire et mêtre tout les malheurs de l'internet sur son dos(c'est d'ailleur aussi valable pour IE). Et maintenant qu'il y a une faille assez grave, ca trolle sur du Javascript/PHP.
J'attends avec impatience une faille de sécurité IE pour pouvoir troller sur JAVA contre CSS
Tu devrais revoir la définition de Troll.
Faudrais que les forumeurs arrêtent d'utiliser ce terme faute de vocabulaire. Y'a 3 ans, avant que le terme Troll n'apparaisse sur les forums, les forumeurs fesaient preuves de beaucoup plus d'imagination. Maintenant, dès qu'on n'a pas de vocabulaire sur un forum, on sort "Troll ! Troll ! Troll !".
C'est triste.
Pour moi un dialogue de sourd comme c'était le cas ici, correspond à ma définition de Troll. Mais bon j'avoue que sur mon petit Larousse c'est pas tout à fait la même.
Ya rien de trollique ici. Faut arrêter de crier au loup pour rien, surtout sans humour (je parle de ce thread en particulier hein
)
Un troll ????
Ta fumé la moquette toi ?
Ouai enfin celiu ka venait des cavernes.
Sinon encore un preuve de l'efficacité de la Fondation Mozilla, 1 bug corrigé en un jour ou 2, ca change des bug ss win dont on attends encore les coerrectrion
Pour ce ke disais le fameux seb, ce k'on repproche a Win/IE c la lenteur de resolution des problemes. une faille critik ne me derange pas c le lot de chak programme mais k'elle soit annoncé et corrigé 3 ans plus tard la c abusé.
Tu devrais revoir la définition de Troll.
Faudrais que les forumeurs arrêtent d'utiliser ce terme faute de vocabulaire. Y'a 3 ans, avant que le terme Troll n'apparaisse sur les forums, les forumeurs fesaient preuves de beaucoup plus d'imagination. Maintenant, dès qu'on n'a pas de vocabulaire sur un forum, on sort "Troll ! Troll ! Troll !".
C'est triste.
[Petite Apparté HS]
En même temps, si on devient "imaginatif" et qu'on sors "taliban", on obtient le même discours
[Petit Apparté HS]
Ha parce que Taliban tu trouves ça plus imaginatif ?
C'est toujours aussi triste.
Ha parce que Taliban tu trouves ça plus imaginatif ?
C'est toujours aussi triste.
Bah je sais pas
Tu voyerais quoi comme terme toi