Faille critique dans Netscape

[megataupe]

Une gestion fautive des images GIF permettrait à des pirates de s'emparer du contrôle à distance d'un ordinateur utilisant Netscape 7.x ou 6.x.

 

En créant des images GIF spécialement conçues pour exploiter cette faille, des individus malintentionnés pourraient provoquer un débordement de mémoire pour ensuite exécuter des instructions à distance sur un PC vulnérable.

 

Selon Secunia et FrSIRT, la vulnérabilité a été confirmée dans les versions 6.2.3 et 7.2 de Netscape. Il n'existe pas encore de correctif permettant de colmater cette faille de sécurité.

 

Notez que d'éventuels attaquants pourraient aussi bien intégrer des images GIF erronées dans une page Web que dans un courriel HTML.

 

Source : http://www.branchez-vous.com/actu/05-04/09-196902.html

[ipl_001]

Bonsoir megataupe, bonsoir à tous,

 

Voici qui confirme ce qu'on pressentait : si on s'en donne la peine, on trouve des failles dans Netscape... voyons le délai avant commatage de la brèche !

 

Merci pour l'info ! Il nous faut de telles nouvelles pour Sécurité !

[joesat]

netscape est bien le navigateur de la suite mozilla?

 

(bouh le newbie ici )

 

 

 

Ok, la réponse est ci-dessous, merci mégataupe.

Modifié le 27 avril 2005 par joesat

[megataupe]

Bonsoir megataupe, bonsoir à tous,

 

Voici qui confirme ce qu'on pressentait : si on s'en donne la peine, on trouve des failles dans Netscape... voyons le délai avant commatage de la brèche !

 

Merci pour l'info ! Il nous faut de telles nouvelles pour Sécurité !

494161[/snapback]

 

Bonsoir IPL. Normalement, Netscape devrait réagir assez rapidement même si le vieux pachyderme est sans doute en fin de carrière et qu'il ne compte plus guère d'utilisateurs, lesquels se sont tournés vers la suite Mozilla avec juste raison.

 

La prochaine faille pourrait bien concerner Opéra ou les systémes Mac et Linux, jusqu'à présent plutôt préservés vu leur faible diffusion mais, ça peut changer avec l'arrivée du Mac du pauvre à 600 euros.

 

complément d'infos sur cette faille :

 

Qualifiée de hautement critique par Secunia et découverte par Mark Dowd du groupe ISS X-Force, la vulnérabilité impacte les versions 6.2.3 et 7.2 du navigateur internet. Mais Secunia prévient que d'autres versions de l'application pourraient être impactées.

 

Elle permet de compromettre à distance un système via le dépassement de la mémoire tampon en exploitant par exemple des images GIF piégées. La faille était d'ailleurs déjà présente dans Firefox mais a été corrigée depuis.

 

Mais chez Netscape, il n'y a pas encore de correctif disponible. Secunia conseille simplement de ne pas utiliser le logiciel...

Modifié le 27 avril 2005 par megataupe

[megataupe]

netscape est bien le navigateur de la suite mozilla?

 

(bouh le newbie ici )

Ok, la réponse est ci-dessous, merci mégataupe.

494169[/snapback]

 

Bonsoir. Pas tout à fait, même s'ils ont la même architecture à la base :

 

Mozilla = Netscape ?

 

 

Oui et non. Mozilla vient de Netscape en fait.

 

 

Un peu d'histoire ...

 

 

Mozilla est le Netscape Communicator en version Open Source. Il est mis à jour par les développeurs de Netscape (AOL).

 

Quand Netscape sort une nouvelle version, la version stable de Mozilla est utilisé comme fondations.

 

 

Vous retrouvez de très grandes similitudes entre Netscape et Mozilla à la différence majeure que Mozilla est beaucoup plus léger et économique en ressources !

 

pour en savoir un peu plus :

 

http://www.ledevoir.com/2002/06/17/3283.html

[joesat]

bonsoir megataupe et merci d'avoir enrichi notre culture général

 

me coucherai (dans pas long d'ailleurs...) moins bête qu'en me levant.

[megataupe]

Bonne nuit à toi et fais des rêves sans faille