Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Une vieille faille de retour dans Firefox

megataupe
 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Le site de sécurité Secunia nous informe de la découverte d'une "nouvelle" faille affectant le navigateur web Firefox (et Mozilla).

En fait, cette faille avait été initialement découverte en...décembre 1998 (!) sur les navigateurs web de l'époque. Elle a ensuite été redécouverte en 2004 puis aujourd'hui en 2005.

 

Toutes les versions 1.7.x de Mozilla et 1.x de Firefox sont affectées (y compris la dernière 1.04).

Cette faille est qualifiée de modérément critique et aucun patch n'est encore disponible à l'heure actuelle.

 

Plus concrètement, cette faille concerne une mauvaise prise en charge des cadres.

 

Pour se protéger, Secunia recommande de ne pas surfer sur des sites "non officiels" c'est à dire utilisant la technique du phishing.

 

 

Plus d'information sur cette faille chez Secunia

 

Testez votre navigateur pour savoir si cette faille est active

 

Source :

 

http://www.generation-nt.com/actualites/75...ns-pour-Firefox

S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e)
ne pas surfer sur des sites "non officiels"

Ca limite drolement le surf....

Esperons que cette faille n'est pas trop grave et sera corrigé temps.

Merci pour l'info

S.B

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

D'ou, l'utilité de la barre Netcraft pour Firefox ou du paramétrage IDN dans about:config. :P

 

tapez about:config dans la barre d'adresse puis dans la fenêtre filtre, tapez IDN et double clic sur la valeur network.enableIDN pour la faire passer de false à true.

val973 Full Patch Member

val973

Posté(e)
Posté(e)
D'ou, l'utilité de la barre Netcraft pour Firefox ou du paramétrage IDN dans about:config. :P

 

tapez about:config dans la barre d'adresse puis dans la fenêtre filtre, tapez IDN et double clic sur la valeur network.enableIDN pour la faire passer de false à true.

514064[/snapback]

 

Salut,

 

merci pour m'info et c'est déja fait d'origine dans la version de moox 1.0.4

 

@++

tirol Extrem Member

tirol

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

changer le valeur network.enableIDN n'a pas été efficace.

ci-joint lien Mozilla sur le sujet

Topic non testé

 

http://forums.mozillazine.org/viewtopic.php?t=215221

 

ou autre astuce déjà vue

 

1. Installer l'extension Adblock pour Firefox

https://update.mozilla.org/extensions/morei...s=Windows&id=10

 

2. Aller à Outils ->Adblock 'Preferences' puis 'Adblock Options'

 

3. Cocher 'Site Blocking'

 

4. ajouter le filtre suivant :-

/[^\x20-\xFF]/

 

This will block any URL that uses characters outside the normal ASCII range

Cela bloquera toute URL qui utilise des caractères au-delà de la table ASCII "imprimable".

 

Tirol

Modifié par tirol
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir megataupe, S.Birkoff, val973, tirol, bonsoir à tous,

 

Merci pour ces informations ! :P

philae Mega Power Member

philae

Posté(e)
Posté(e)
Bonsoir,

 

changer le valeur network.enableIDN n'a pas été efficace.

ci-joint lien Mozilla sur le sujet

Topic non testé

 

http://forums.mozillazine.org/viewtopic.php?t=215221

 

ou autre astuce déjà vue

 

1. Installer l'extension Adblock pour Firefox

https://update.mozilla.org/extensions/morei...s=Windows&id=10

 

2. Aller à  Outils ->Adblock 'Preferences' puis 'Adblock Options'

 

3. Cocher  'Site Blocking'

 

4. ajouter le filtre suivant :-

/[^\x20-\xFF]/

 

This will block any URL that uses characters outside the normal ASCII range

Cela bloquera toute URL qui utilise des caractères au-delà de la table ASCII "imprimable".

 

Tirol

514193[/snapback]

 

 

bonsoir,

 

petite précision s'il te plait, quand j'ajoute le filtre que tu donnes, j'ai ce message :

Le filtre proposé sera considéré comme étant une expression régulière.

SI vous ne vouliez pas faire cela, ou si vous ne savez pas ce qu'est une expression régulière, cliquez sur "annuler" et effacez la de la liste des filtres.

 

C'est bien la suite logique que je dois avoir ,

merci d'avance

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Personnellement, j'utilise régulièrement deux navigateurs : Opera (le plus souvent) et FireFox.

 

Si une faille un peu critique est découverte dans l'un d'eux et pas dans l'autre (sans correctif disponible), je navigue avec l'autre et je suis - provisoirement - tranquille.

 

Cordialement.

Modifié par Sacles
megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
bonsoir,

 

petite précision s'il te plait, quand j'ajoute le filtre que tu donnes, j'ai ce message :

Le filtre proposé sera considéré comme étant une expression régulière.

SI vous ne vouliez pas faire cela, ou si vous ne savez pas ce qu'est une expression régulière, cliquez sur "annuler" et effacez la de la liste des filtres.

 

C'est bien la suite logique que je dois avoir ,

merci d'avance

514222[/snapback]

 

 

Bonjour Philae. En principe cette faille est corrigée depuis la version 1.0.1 et l'application du punycode. Autre mèthode à tester :

 

si dans about:config tu tapes IDN dans la fenêtre filtre et que tu règles les valeurs comme suit :

 

Network.IDN_show-punycode (valeur à règler sur true)

Network.enableIDN (valeur à règler sur false)

 

et que tu fais le test sur Secunia :

 

http://secunia.com/multiple_browsers_idn_spoofing_test/

 

tu dois avoir une page blanche qui s'affiche avec un message d'alerte t'indiquant que paypal.com est introuvable (la page ou l'on voulait te rediriger est donc innaccessible, ce qui me paraît être une sécurité supplémentaire). :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...