Faille Firefox 1.5 ? non, rien...
Alors qu’en fin de semaine dernière, plusieurs sites s’inquiétaient d’une faille potentielle sur Firefox 1.5, mise au jour par le site Packet Storm Security. La faille s’attaquerait à l’historique de navigation du logiciel, par l’intermédiaire d’un script créant une entrée dans l’historique, la remplissant d’une looooooooooongue ligne de caractère. Une nouvelle ouverture du navigateur après l’installation de cette ligne de commande entraîne donc une occupation énorme du temps processeur de la machine.
Nos confrères de PC Inpact ont surveillé les réactions des responsables de la Fondation Mozilla, et c’est Tristan Nitot, le responsable de la branche européenne qui, à travers son blog, a fait part des premières réactions officielles liées à ce problème. Selon lui, si la machine rame plus que Gérard d’Aboville lors de sa traversée de l’Atlantique, c’est qu’il faut juste plus de temps au logiciel pour gérer cette ligne de commande. Plusieurs «crashs tests» auraient été faits par l’équipe technique de la Fondation Mozilla, et selon Tristan Nitot, lesdits tests utilisés faisaient entrer des lignes de commandes d’environ 2,5 millions de caractères. Effectivement, la machine ainsi plombée subissait un extrême ralentissement, qu’un utilisateur non averti aurait pu confondre aisément avec un plantage de pure forme. Mais, toujours selon le responsable Mozilla, l’ordinateur continuait de fonctionner, même s’il était extrêmement ralenti. Pour résoudre le problème, il suffit alors de supprimer le fichier history.dat. Tristan Nitot s’est vu donc rassurant par rapport à d’éventuels problèmes liés à la sécurité même de l’ordinateur, affirmant que cette attaque, et toute variante de celle-ci, ne peuvent pas obligatoirement provoquer un plantage pouvant être exploité. Les seuls risques liés à cette manœuvre ne se limiteraient qu’à un fort ralentissement de la machine.
- Test du Sarotech Hard Box USB 2.0
- Un Freenaute lésé gagne contre Free
- Le Podcast dans le dictionnaire
- Nintendogs : c'est la pénurie
- Nouveau Creative Zen vision M
- Test du Akasa All-in-One
- Techno Désir : juste pour le plaisir des yeux
- Un code pour faire planter son Firefox [MAJ]
- Intel se moque du portable à 100$
- Redevance audio visuelle : les PC seront épargnés ?
- Les ordinateurs idéaux de décembre
- Sélection de produits : les mises à jour
- F.E.A.R entre dans le Wiki
- Wikipédia dépasse les 200 000 articles
- Drivers, bios et firmwares de la semaine
- Les nouveaux logos Intel en approche
- TomTom go partout en Europe
- Mémoires pour serveur de 8 Go FB-DIMM
Ouais mais bon il pourraient tronquer les entrées de plus de 1024 caractères ou quelque chose du style...
Ouep même si ce n'est pas une faille critique, ça peut être quand même être pénible comme problème ... sachant qu'en se contentant de limiter le nombre de caractère possible le problème serait facilement contournable, j'espère qu'une petite mise à jour verra quand même le jour.
oui mais les limites arbitraires finissent toujours par être un problème en eux-même.
Mais arrêter de pleurer pour ce p'tit truc de rien du tout! Allez faire un tour sur www."(ç'è_.ws et vous allez voir tous les problemes de Firefox.
(Y'a pas un modo qui peut me dire si je peux afficher l'adresse?)
lildadou c'est quoi le soucis ?
Ben le site est pas "légal" alors je sais pas si j'ai le droit de la mettre, bah et pis je la mets les modos l'enleveront si fallait pô
www.presence-pc.com
Bon plantago-piratagicide!
bah oué ça fait planter firefox, et alors ? kill firefox, et basta.
et c'est pas le premier site à faire planter un browser, c'est pour autant pas une faille, mais un bug.
Bah chez pa môa mon antivirus s'affole, le disque dur fait crrr comme un dingue, le pare-feu passe en désactiver tout seul... Moi je dis qu'il doit y avoir quelque problèmes de plus à résoudre...
mouahahah, laisse moi deviner, tu utilise la suite symantec ?
"cette ligne de commande entraîne donc une occupation énorme du temps processeur de la machine."![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
Moi ça ne fait pas ramer, ça prend que 50% du proco
Naaaaaaaah! Kaspersky et le pare-feu nVidia qui va bien.
oui enfin un titre de plus de 1024 caractere, c'est plus un titre .....
faut voir les avantages et les inconvenients de la methode, mais ca ne me parait po abuser que de limiter la taille d'un titre.
Ouais mais bon il pourraient tronquer les entrées de plus de 1024 caractères ou quelque chose du style...
En fait, ce ralentissement est dû à la gestion même de l'historique, qui n'est pas très rapide et provoque des ralentissements lorsque celui-ci devient trop important. C'est pour ça que l'historique est limité à 9 jours par défaut (et il est déconseillé d'augmenter ce nombre, comme d'utiliser un cache disque supérieur à environ 76.8Mo).
Mork est le nom du système exécrable utilisé pour stocker l'historique, il devrait être remplacé dans un futur incertain par SQLite, qui remplacera également le système de gestion du cache.
Ben le site est pas "légal" alors je sais pas si j'ai le droit de la mettre, bah et pis je la mets les modos l'enleveront si fallait pô
www.presence-pc.com
Bon plantago-piratagicide!
Euuuhh ca fait planter FF, mais la plupart des bidouilles exploitent des faiblesses de windoz... Essayez sur un Mac et vous verrez...
Et comment les autres butineurs gèrent-ils ces historiques ?
Baaaaah naaaaaaaan pas un mac!!! De toute façon sur tous les Macs que j'ai rencontré VirtualPC et Windows était installé (Rires intérieurs....)
M'enfin
Une chose curieuse : si on met la durée de l'historique à 0, on pourrait penser que l'historique est effacé dès qu'on quitte le navigateur. Eh bien, non, Firefox rame quand même au redémarrage ce qui suppose qu'il n'y a pas de nettoyage entre les sessions, donc pas moyen de désactiver vraiment l'historique. Ou alors, je n'ai pas vu comment...
en fait je crois que si tu met ton historique a 0 jours tu supprime tous ce qui 1 jours et plus.
car si tu soustrait la date actuelle a la date de visite du site, ca fais genre peut-etre 15min et 15 min c'est pas 1 jour c'est 0 jour
Mais bon comme dit The RedBurn, c'est la gestion de l'historique du browser qui est merdique, mais un code merdique qui marche après un certain temps!
autant profité de la toute nouvelle fonctionnalité de firefox : effacer mes traces
sinon pour l'url plus de ca ici
En même temps, on s'en fout de ce problème... Honnêtement qui aurait l'idéee de mettre une page avec 2 millions de caractère??? Non mais sérieusement... Faut redescendre sur terre dès fois...