- Wengo : enfin la visio entre Mac et PC
- Sortie de SPECviewperf 9
- Google sort son notebook
- Windows : moins cher pour les pirates
- Dossier sur la suite Mozilla SeaMonkey
- Approbation la barre de recherche de IE7
- Fuite de Windows Media Player 11
- Firefox 2 se précise
- Logiciels sélectionnés de la semaine
- Sandra est de retour
Photoshop. Qui ne connaît pas ce nom ? Avec l’essor de la photographie numérique, le leader du logiciel de retouche leader du marché a logiquement pris une place prépondérante dans notre vie quotidienne. Un épisode récent de la vie politique a même m ...
Lire la suite
[MAJ] Une nouvelle faille dans Firefox
Source: BetaNews – Mots-clés : Autres 16 commentaires
Une nouvelle faille a été découverte dans FirefoxFirefox est le nom du principal navigateur web conçu par la fondation Mozilla. C’est un projet conçu en open source.
Firefox est né des cendres de Net.... Elle concerne toutes les versions, 1.5.0.3 incluse, et se situe au niveau de la gestion de la balise HTML IMG. Cette faille, découverte par le SANS Internet Storm Center avait d'abord été étudiée afin de vérifier sa dangerosité.
Une plaisanterie
La première exploitation de la faille avait été considérée comme une plaisanterie : elle consistait en une image possédant un hyperlien. À son ouvertureC’est l’espace par lequel le diaphragme laisse passer la lumière. Sa taille maximale est une caractéristique capitale d’un objectif, déterminant sa ca... cette image lanLAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en fraçais par Réseau Local. Sa définition consiste en un ensemble d’or...çait le lecteur WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in... Media qui se mettait à lire un fichier son au format WAV.
Les dangers potentiels
Seulement, il s'est avéré après une étude plus approfondie que cette faille pouvait être exploitée grâce à du JavaScript pour utiliser la commande « mailto: » et ainsi ouvrir plusieurs fenêtres d'un logiciel de messagerie. Le système pourrait par la même occasion devenir instable ou vulnérable aux attaques par déni de service.
Pour alerter les personnes responsables, les chercheurs ont exploité la faille et ouvert une centaine de fenêtres d'un client de messagerie, tout en rappelant qu'il est possible de faire bien plus.
Pour se protéger
En attendant la réponse de MozillaFondation qui dirige des projets open source, principalement Firefox et Thunderbird.
Mozilla est à l’origine le surnom donné à Netscape Navigator, un ..., il est possible de se protéger en désactivant l'ouverture automatique du client de messagerie, du JavaScript ou encore de bloquer la commande « mailto: ».
Vous pouvez retrouver l'exploit sur le blog de SecurityView. Attention, l'exploitation de cette faille ouvre une centaine de fenêtres de votre client de messagerie. Vous êtes avertis !
Réagissez ! Retour à la liste des news
-
Autres
Mais bon, ça n'a pas mis Firefox en vrac
Outlook par contre a eu un peu de mal à créer ses 100 fenêtres (98 au final). Il m'a demandé 5 fois s'il pouvais se relancer en mode sans echec
mais sous linux ? je pense pas
Je viens de tester KornWall... Ca m'a tout bloqué Firefox et ça m'a lancé un grand nombre de fenêtres de composition de message de Thunderbird.
Mais bon, ça n'a pas mis Firefox en vrac
Outlook par contre a eu un peu de mal à créer ses 100 fenêtres (98 au final). Il m'a demandé 5 fois s'il pouvais se relancer en mode sans echec
ca aurait fait la même chose avec firefox si ce dernier aurais été lancer 100 fois.
Bah en fait, non j'utilise l'animal à queue
ca ouvre UNE fenetre de thunderbird avec l'adresse préremplie, et c'est tout
c'est pas trop trop grave!
y reste plus qu'à attendre le patch
Ou alors, il y a un match à la télé ?
On est vendredi et les pro-MS/anti-linux (non, je n'ai pas dit primaires) n'ont pas encore décrété que Firefox c'était de la daube ni que linux était moins sûr que Windows. Je suis surpris.
Ou alors, il y a un match à la télé ?
effectivement c'est bizarre
voici un mystère qui mériterait bien une news à part
Firefox c'est trop des menteurs. Ils disent qu'ils font un navigateur super sûr mais il bourré de bugs.
En plus ça fait 2 jours qu'il y a cette maxi faille et elle est toujours pas corrigée. Elle est où la méga réactivité du monde libre ?
Trop des menteurs, d'façon.
cantabile > L'injuste est réparée
EDIT : Bon, mais on sent bien que ça mord pas. C'est comme à la pêche, hein, quand le poisson est feignant, on n'a plus qu'à plier les gaules.