Firefox vulnérable
Tom Ferris fait partie de ces experts en sécurité plutôt pointilleux. Dernièrement, il a trouvé une faille dans Firefox. Cette dernière serait critique, et représenterait suffisamment de risques pour qu’un intrus puisse prendre le contrôle d’un ordinateur à distance.
C’est une erreur de traitement de certaines URL qui, «correctement exploitée» pourrait très bien causer un déni de service, causant par la même un joli plantage de Firefox (un peu comme ccccceeeelluui-ci). Dans un deuxième temps, cette erreur bien exploitée peut permettre le contrôle de l’ordinateur par une tierce personne, pas forcément connue de l’utilisateur habituel de la machine.
Toutes les versions de Firefox seraient concernées par ce problème, et notamment sa dernière version bêta 1.5, sortie le 8 septembre dernier. Pour le moment, aucun patch définitif permettant de fixer ce problème n’est encore sorti, mais la Fondation Mozilla met à disposition des utilisateurs un patch provisoire, qui désactive la fonction vulnérable de Firefox. On peut le trouver en cliquant ici.
- La GameBoy Micro arrive au japon
- Sony lance un graveur DVD compatible PSP
- Sony à la poursuite des adaptateurs dangereux
- Half Life 2 : Dystopia inside
- Le futur chez Intel
- Les téléchargements du jour
- ASUS champion des ventes
- eBay rachète Skype 4,1 milliards de dollars
- Taxe sur les mémoires flash : revue le 13 octobre
chez moi network.enableIDN était déjà désactivé.
La phrase qui fait peur
ca fait un peut franglais ca. Ca ne te fais pas vomir Pete Boule ?
ca fait un peut franglais ca. Ca ne te fais pas vomir Pete Boule ?
bah vas y proposes ta traduction
chez moi c'est français
t'aurais voulu un Denis de service peut être ?
Ca fait pas sérieux leur "patch non signé"
C'est le patch tout court qui fait pas sérieux. Surtout que les gens qui ont connaissance de cette faille peuvent se contenter d'un "passer le Enable.ISDN en false"... bon j'exagère là
t'aurais voulu un Denis de service peut être ?
Je veux bien que Denis R me serve une biere
C'est le patch tout court qui fait pas sérieux. Surtout que les gens qui ont connaissance de cette faille peuvent se contenter d'un "passer le Enable.ISDN en false"... bon j'exagère là
Comment fait-on ?
Comment fait-on ?
Tape "about:config" dans la barre d'adresse
Filtre : IDN
et passer network.enableIDN en "false"
Merci
.
C'est le patch tout court qui fait pas sérieux. Surtout que les gens qui ont connaissance de cette faille peuvent se contenter d'un "passer le Enable.ISDN en false"... bon j'exagère là
Tu as raison, mais chez Mozilla ils sont pas bêtes.
Losqu'on fait ta manip, ça marche. L'installation du patch permet effectivement de modifier automatiquement ce paramètre, sans a aller trifouiller dans le about:config. MAIS : le patch modifie aussi l'user agent de Firefox et y inclue notament la mention (No IDN), sans doute pour prévenir certains sites et eviter d'autre bugs...
C'est donc bien de dire "ce patch sert à rien moi, je suis un boss, un geek, un vrai, un pur, un dur de chez dur, je modifie tout dans le about:config, à l'ancienne..."
Pour info cette faille ainsi que la méthode pour se protéger temporairement (en attendant une solution plus solide dans la v1.5 qui sera sans doute présente à partir de la bêta2 de cette même version) sont connues déjà depuis de nombreux jours
chez moi network.enableIDN était déjà désactivé.
Normal il y a déjà eu une vulnérabilité sur les IDN, tu avais du installer un patch ou modifier ça afin de ne plus être vulnérable...
ouais: c'est marrant les mecs testent les failles sans les patchs deja connus
makina >> je disais ça comme ça, moi je suis protégé. Ben ouais j'ai Maxthon![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)