Source: PC Inpact – Mots-clés : Firefox, Faille
Catégories : Internet et réseau
Alors qu’en fin de semaine dernière, plusieurs sites s’inquiétaient d’une faille potentielle sur Firefox 1.5, mise au jour par le site Packet Storm Security. La faille s’attaquerait à l’historique de navigation du logiciel, par l’intermédiaire d’un script créant une entrée dans l’historique, la remplissant d’une looooooooooongue ligne de caractère. Une nouvelle ouverture du navigateur après l’installation de cette ligne de commande entraîne donc une occupation énorme du temps processeur de la machine.
Nos confrères de PC Inpact ont surveillé les réactions des responsables de la Fondation Mozilla, et c’est Tristan Nitot, le responsable de la branche européenne qui, à travers son blog, a fait part des premières réactions officielles liées à ce problème. Selon lui, si la machine rame plus que Gérard d’Aboville lors de sa traversée de l’Atlantique, c’est qu’il faut juste plus de temps au logiciel pour gérer cette ligne de commande. Plusieurs «crashs tests» auraient été faits par l’équipe technique de la Fondation Mozilla, et selon Tristan Nitot, lesdits tests utilisés faisaient entrer des lignes de commandes d’environ 2,5 millions de caractères. Effectivement, la machine ainsi plombée subissait un extrême ralentissement, qu’un utilisateur non averti aurait pu confondre aisément avec un plantage de pure forme. Mais, toujours selon le responsable Mozilla, l’ordinateur continuait de fonctionner, même s’il était extrêmement ralenti. Pour résoudre le problème, il suffit alors de supprimer le fichier history.dat. Tristan Nitot s’est vu donc rassurant par rapport à d’éventuels problèmes liés à la sécurité même de l’ordinateur, affirmant que cette attaque, et toute variante de celle-ci, ne peuvent pas obligatoirement provoquer un plantage pouvant être exploité. Les seuls risques liés à cette manœuvre ne se limiteraient qu’à un fort ralentissement de la machine.
- firefox faille image
- Firefox faille sa curita
- Faille
- faille cpu HT
- faille ie acrobat
- faille ie7
- faille hotmail
- quicktime faille
- antivirus kaspersky faille
- Flash player faille
- forum Flash player faille
- IE firefox
- firefox 3
- firefox
- firefox e
- firefox 1 0
- Firefox 1 0 7
- firefox 2
- firefox 2 0
- Firefox 2 0 3 0
- eucd.info lance une pétition contre la loi DADVSI
- Sober : prêt pour une attaque le 5 janvier prochain
- Yahoo Artist Mods : le petit de Yahoo! Music et NVIDIA
- .eu : c'est parti
- Free : nouveau service d'envoi de documents
- Le domaine .xxx encore reporté
- Freebox TV sur PC
- Microsoft sort sa version de Google Base
- Futura Sciences nous explique le Web 2.0
- Firefox définitivement 1.5 le 29 novembre ?
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ...
Lire la suite
- [Dossier] Prévention & Protection
- [Topic unique] Mozilla, Netscape, FireFox, Thunderbird [Maj: 27/05/05]
- [Topic Unique] Les logiciels gratuits [23/08/2005]
- Faille sur firefox 1.5.0.4 !!! WARNING
- Yen a marre d progz qui sinstalle tou seul
- [résolu]barre bleue indésirable dans internet explorer
- [Topic unique] Miranda : pager pour icq, msn, aim, yahoo, irc
- Faille sur Firefox, Mozilla et thunderbird
- Sécuriser son PC sous Windows pour les nuls
- Qui utilise encore IE et pourquoi?
- firefox faille image
- Faille
- faille hotmail
- quicktime faille
- free securite faille
- internet explorer faille
- antivirus kaspersky faille
- firefox 3
- Firefox 2 0 3 0
- IE firefox
- firefox 1 5 0 2
- firefox 2 0
- firefox 1 5
- firefox
- firefox 1 0
- firefox 2
- Firefox 1 0 4
- extension firefox
- Mozilla Firefox 1 5
- Firefox france
(Y'a pas un modo qui peut me dire si je peux afficher l'adresse?)
www.presence-pc.com
Bon plantago-piratagicide!
et c'est pas le premier site à faire planter un browser, c'est pour autant pas une faille, mais un bug.
Moi ça ne fait pas ramer, ça prend que 50% du proco
oui mais les limites arbitraires finissent toujours par être un problème en eux-même.
oui enfin un titre de plus de 1024 caractere, c'est plus un titre .....
faut voir les avantages et les inconvenients de la methode, mais ca ne me parait po abuser que de limiter la taille d'un titre.
Ouais mais bon il pourraient tronquer les entrées de plus de 1024 caractères ou quelque chose du style...
En fait, ce ralentissement est dû à la gestion même de l'historique, qui n'est pas très rapide et provoque des ralentissements lorsque celui-ci devient trop important. C'est pour ça que l'historique est limité à 9 jours par défaut (et il est déconseillé d'augmenter ce nombre, comme d'utiliser un cache disque supérieur à environ 76.8Mo).
Mork est le nom du système exécrable utilisé pour stocker l'historique, il devrait être remplacé dans un futur incertain par SQLite, qui remplacera également le système de gestion du cache.
Ben le site est pas "légal" alors je sais pas si j'ai le droit de la mettre, bah et pis je la mets les modos l'enleveront si fallait pô
www.presence-pc.com
Bon plantago-piratagicide!
Euuuhh ca fait planter FF, mais la plupart des bidouilles exploitent des faiblesses de windoz... Essayez sur un Mac et vous verrez...
M'enfin
car si tu soustrait la date actuelle a la date de visite du site, ca fais genre peut-etre 15min et 15 min c'est pas 1 jour c'est 0 jour
Mais bon comme dit The RedBurn, c'est la gestion de l'historique du browser qui est merdique, mais un code merdique qui marche après un certain temps!
sinon pour l'url plus de ca ici