[MAJ] Une nouvelle faille dans Firefox
Une nouvelle faille a été découverte dans Firefox. Elle concerne toutes les versions, 1.5.0.3 incluse, et se situe au niveau de la gestion de la balise HTML IMG. Cette faille, découverte par le SANS Internet Storm Center avait d'abord été étudiée afin de vérifier sa dangerosité.
Une plaisanterie
La première exploitation de la faille avait été considérée comme une plaisanterie : elle consistait en une image possédant un hyperlien. À son ouverture cette image lançait le lecteur Windows Media qui se mettait à lire un fichier son au format WAV.
Les dangers potentiels
Seulement, il s'est avéré après une étude plus approfondie que cette faille pouvait être exploitée grâce à du JavaScript pour utiliser la commande « mailto: » et ainsi ouvrir plusieurs fenêtres d'un logiciel de messagerie. Le système pourrait par la même occasion devenir instable ou vulnérable aux attaques par déni de service.
Pour alerter les personnes responsables, les chercheurs ont exploité la faille et ouvert une centaine de fenêtres d'un client de messagerie, tout en rappelant qu'il est possible de faire bien plus.
Pour se protéger
En attendant la réponse de Mozilla, il est possible de se protéger en désactivant l'ouverture automatique du client de messagerie, du JavaScript ou encore de bloquer la commande « mailto: ».
Vous pouvez retrouver l'exploit sur le blog de SecurityView. Attention, l'exploitation de cette faille ouvre une centaine de fenêtres de votre client de messagerie. Vous êtes avertis !
- Wengo : enfin la visio entre Mac et PC
- Premiers graveurs Blu-ray disponibles aux USA
- Le premier, Wanadoo intègre Orange
- Les Opteron à Socket F arriveraient en juillet
- Comparatif de clés USB
- La carte AM2CPU pour les cartes mères Asrock
- Télécommandez vos périphériques Bluetooth
- Pétition contre la X-Fi de Creative
- Le kernel de Mac OS se ferme aux développeurs
- Dell & AMD : une nouvelle histoire d'amour
- Java passe à l'Open Source
- Le Display Port au début 2007 ?
- Transmeta travaille sur un nouveau processeur
- Les nouveaux Sempron Mobile débarquent
- Apple contre attaque
- Gecube lance une Radeon X1300 HyperMemory
- La peinture des MacBook s’en va
- Baisse des prix des Core Duo
en effet c'est marrant, outlook express (que je n'utilise jamais) s'est lancer 80 fois...maintenant une faille de sécurité...
Mais bon, ça n'a pas mis Firefox en vrac
Outlook par contre a eu un peu de mal à créer ses 100 fenêtres (98 au final). Il m'a demandé 5 fois s'il pouvais se relancer en mode sans echec
faille de sécu sous windows
mais sous linux ? je pense pas
Si si !
Je viens de tester KornWall... Ca m'a tout bloqué Firefox et ça m'a lancé un grand nombre de fenêtres de composition de message de Thunderbird.
Mais bon, ça n'a pas mis Firefox en vrac
Outlook par contre a eu un peu de mal à créer ses 100 fenêtres (98 au final). Il m'a demandé 5 fois s'il pouvais se relancer en mode sans echec
ca aurait fait la même chose avec firefox si ce dernier aurais été lancer 100 fois.
l'extension "NoScript" permet de base une protection. Certes si on force l'autorisation ca ouvre les fenetres mails...
Bah en fait, non j'utilise l'animal à queue
sous firebird 0,7, le vieux truc
ca ouvre UNE fenetre de thunderbird avec l'adresse préremplie, et c'est tout
c'est pas trop trop grave!
testé sous linux, ça marche aussi, mais bon, le système tiens le coup, et il suffit de cliquer sur "forcer à quitter" une fois pour que ça ferme toutes les instances d'Evolution ...
ah mince
y reste plus qu'à attendre le patch
en fait IE a aussi ce pb : c'est une utilisation à mauvais escient des scripts et des boucles avec un appel à la messagerie ou à n'importe quel autre programme externe....
On est vendredi et les pro-MS/anti-linux (non, je n'ai pas dit primaires) n'ont pas encore décrété que Firefox c'était de la daube ni que linux était moins sûr que Windows. Je suis surpris.
Ou alors, il y a un match à la télé ?
Ou alors, il y a un match à la télé ?
voici un mystère qui mériterait bien une news à part
Non mais lol quoi.
![[:lol2]](http://img.infos-du-net.com/forum/images/perso/lol2.gif)
. Les vrais fanboys auraient fait mieux, je sais bien, mais c'est toujours ça 
Firefox c'est trop des menteurs. Ils disent qu'ils font un navigateur super sûr mais il bourré de bugs.
En plus ça fait 2 jours qu'il y a cette maxi faille et elle est toujours pas corrigée. Elle est où la méga réactivité du monde libre ?
Trop des menteurs, d'façon.
cantabile > L'injuste est réparée
Pas mal du tout ! Il y a même la syntaxe qui va avec. Tu es du genre soigneux, toi, comme garçon.
EDIT : Bon, mais on sent bien que ça mord pas. C'est comme à la pêche, hein, quand le poisson est feignant, on n'a plus qu'à plier les gaules.
Bof avec no script il ne s'est rien passé, juste une page blanche...