firefox?

The_FD · 09-09-2005, 07:42 PM

Une faille dans firefox?

http://fr.news.yahoo.com/050909/7/4krfz.html

Tienus · 09-09-2005, 07:59 PM

Euh, une faille pour Firefox mais combien doivent être mise sous silence de I.E ?

C'est yahoo qui publie la news... ils ne sont pas de mèche avec tous les autres ?

Je pense que tout utilisateur sencé du net utilise en sus de son navigateur un logiciel de protection (dont il a su configurer correctement les paramètres...) donc pourquoi s'en faire ?

et vous, vous utilisez quoi comme navigateur ?

The_FD · 09-09-2005, 08:02 PM

moi? à ton avis??

Tienus · 09-09-2005, 08:07 PM

Quote:

trouvé sur : http://www.infos-du-net.com

Les failles résident dans le traitement de la balise <iframe>, qui n'est pas suffisamment protégée dans certains contextes, ce qui peut entraîner l'exécution de code HTML et de script.

De plus, le paramètre IconURL de InstallTrigger.install() (utilisé pour le système d'extensions XPI) n'est pas suffisamment vérifié avant d'être utilisé. Ceci peut entraîner, via l'utilisation d'une URL JavaScript spécialement créée, l'exécution de code JavaScript avec augmentation des privilèges.

Toutes les versions inférieures à la 1.0.3 (inclue) sont concernées. Cependant, avant de tirer sur l'ambulance, sachez tout de même que la possibilité d'exploiter la faille est très faible (elle n'est pas nulle certes). Il faut en effet que le site qui tente de faire joujou avec votre panda figure dans la liste des sites autorisés à installer des extensions. Par défaut, les seuls sites autorisés sont "update.mozilla.org" et "addons.mozilla.org". Vous pouvez voir la liste en allant dans 'Outils' -> 'Options' -> 'Fonctionnalités Web', et ensuite cliquer sur 'Sites autorisés' en face de 'Permettre aux sites Web d'installer des logiciels'.

Selon nos informations, le correctif de la brèche est déjà bien avancé. Le communiqué de Secunia semble très alarmiste, car en effet la faille et ses possibilités sont très importantes. Seulement, la possibilité de la mettre à exécution, et ce malgré la disponibilité d'un exploit, est très faible, puisqu'il faut nécessairement que le site fasse partie de la liste des sites autorisés.

Ainsi, il n'y a globabalement aucun alarmisme à avoir, puisque l'exploit ne marche réellement pas si le site n'est pas dans la liste des sites autorisés. De plus, Mozilla Suite n'est pas non plus touché.

N.B. : Les liens donnant accès aux exploits (bien qu'étant assez facilement accessibles) ne seront pas donnés, ceci afin d'éviter tout problème, comme vous vous en doutez.

Pas de quoi s'en faire

on aurait pu connaitre pire

suivez ce quui est en gras et tout ira bien pour votre pc

Vikram · 09-10-2005, 07:48 AM

Quote:

Originally Posted by Tienus

Pas de quoi s'en faire

on aurait pu connaitre pire

suivez ce quui est en gras et tout ira bien pour votre pc

j'avais hyperlinkextractorfree ???

au cas où, je l'ai viré

Tienus · 09-10-2005, 08:43 AM

Bon... toujours pas de patch...Mais que font les programmeurs ??

Au fait, The_FD, fin aout, il y avait eu une faille internet explorer de mise en avant sur le net... et tu en avais parlé ?? car autrement je serai curieux de savoir si tu es de mêche avec microsoft pour faire couler firefox et les logiciels concurrent de windows

Pour le plugin hyperlinkextractor, je ne sais pas si ça peut venir de là...

Pour rassurer tout le monde, les failles ne concernent pas que Firefox

http://www.infos-du-net.com/actualit...microsoft.html

bonne journée à tous
Pour continuer dans la lancée des logiciels libres tels firefox : Site complet de logiciels libres

The_FD · 09-10-2005, 08:56 AM

Ne t'inquiète pas Tienus, je suis un utilisateur inconditionel de firefox

mais si je pointe les failles c'est juste pour montrer que firefox, même s'il est bien mieux que IE n'est pas parfait non plus... ce qu'oublient parfois les défenseurs des logiciels libres

Quant aux failles d'IE... pas la peine de les pointer... tout le monde le sait et de toute façon elles sont trop nombreuses

09-09-2005, 07:42 PM	#1 (permalink)
The_FD flying dancer Join Date: Jun 2004 Location: Paris France Posts: 4,284 The_FD is a splendid one to behold The_FD is a splendid one to behold The_FD is a splendid one to behold	firefox? Une faille dans firefox? http://fr.news.yahoo.com/050909/7/4krfz.html __________________ L'histoire de la famille Bourdillon Les fêtes d'Hébé The flying dancer dancing
(Offline)

09-09-2005, 07:59 PM	#2 (permalink)
Tienus Wiki et sa famille Join Date: Sep 2005 Location: France ou autre... Posts: 720 Blog Entries: 1 Tienus is on a distinguished road	Euh, une faille pour Firefox mais combien doivent être mise sous silence de I.E ? C'est yahoo qui publie la news... ils ne sont pas de mèche avec tous les autres ? Je pense que tout utilisateur sencé du net utilise en sus de son navigateur un logiciel de protection (dont il a su configurer correctement les paramètres...) donc pourquoi s'en faire ? et vous, vous utilisez quoi comme navigateur ?
(Offline)

09-09-2005, 08:02 PM	#3 (permalink)
The_FD flying dancer Join Date: Jun 2004 Location: Paris France Posts: 4,284 The_FD is a splendid one to behold The_FD is a splendid one to behold The_FD is a splendid one to behold	moi? à ton avis?? __________________ L'histoire de la famille Bourdillon Les fêtes d'Hébé The flying dancer dancing
(Offline)

09-10-2005, 08:43 AM	#6 (permalink)
Tienus Wiki et sa famille Join Date: Sep 2005 Location: France ou autre... Posts: 720 Blog Entries: 1 Tienus is on a distinguished road	Bon... toujours pas de patch...Mais que font les programmeurs ?? Au fait, The_FD, fin aout, il y avait eu une faille internet explorer de mise en avant sur le net... et tu en avais parlé ?? car autrement je serai curieux de savoir si tu es de mêche avec microsoft pour faire couler firefox et les logiciels concurrent de windows Pour le plugin hyperlinkextractor, je ne sais pas si ça peut venir de là... Pour rassurer tout le monde, les failles ne concernent pas que Firefox http://www.infos-du-net.com/actualit...microsoft.html bonne journée à tous Pour continuer dans la lancée des logiciels libres tels firefox : Site complet de logiciels libres
(Offline)

09-10-2005, 08:56 AM	#7 (permalink)
The_FD flying dancer Join Date: Jun 2004 Location: Paris France Posts: 4,284 The_FD is a splendid one to behold The_FD is a splendid one to behold The_FD is a splendid one to behold	Ne t'inquiète pas Tienus, je suis un utilisateur inconditionel de firefox mais si je pointe les failles c'est juste pour montrer que firefox, même s'il est bien mieux que IE n'est pas parfait non plus... ce qu'oublient parfois les défenseurs des logiciels libres Quant aux failles d'IE... pas la peine de les pointer... tout le monde le sait et de toute façon elles sont trop nombreuses __________________ L'histoire de la famille Bourdillon Les fêtes d'Hébé The flying dancer dancing
(Offline)

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
[Bpol] Extensions Firefox (plugins) - suite	News	The member's blogs	0	02-13-2005 02:08 AM
Sujets oubliés- forgotten Topics- vergessenen Anfragen	bernhard	Café	19	10-03-2004 06:55 AM