Une faille de sécurité pour Firefox

[megataupe]

Firefox n'est pas à l’abri des failles de sécurité.

 

* Que se passe-t-il ?

 

Tom Ferris est connu pour avoir découvert et révélé une nouvelle faille dans le navigateur Internet Explorer à la fin du mois d’août.

 

Aujourd'hui avec la découverte d’une nouvelle faille concernant toutes les versions du navigateur Mozilla Firefox (même la 1.0.6 et la 1.5 beta 1), il nous prouve que le navigateur open source, aussi performant soit-il, n’échappe pas aux failles de sécurité.

 

Le souci concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. Elle permettrait de faire planter la navigateur mais aussi d’exploiter celui-ci afin d’exécuter du code, permettant de prendre le contrôle de l’ordinateur à distance par exemple.

 

* Quelle est la solution ?

 

 

Ferris aurait communiqué plusieurs failles/bugs à la fondation Mozilla qui serait actuellement en train d’étudier ces différents problèmes afin de fournir prochainement les correctifs adéquats.

 

Source :

 

http://www.generation-nt.com/actualites/89...te-pour-Firefox

[Jack_Burton]

Re bonjour megataupe

 

Il est évident que firefox n est pas exempt de défauts. Aucun logiciel peut se vanter d etre sécurisé a 100%.

 

De plus Firefox est de plus en plus utilisé, du coup, il est lui aussi la proie aux pirates qui essayent d y déceler des failles.

 

Néanmoins, je continuerais a l utiliser. Car au fond, si on devait le changer par quoi le remplacerons nous? Internet Explorer? (la bonne blague ). Pour un des multiples navigateurs qui utilisent le moteur de IE (et qui en gardent ses failles)?

 

Bref, je pense que malgré cela, Firefox reste (avec Opera), le navigateur le plus sur actuellement.

Modifié le 9 septembre 2005 par Jack_Burton

[Invité Diana]

Salut les Gas,

je me pose des questions: mais comment font-ils pour découvrir les failles c avec les bug

Il faudra nous tenir au courant pour le patch Mégataupe

 

pour l'instant for me RAS !

Modifié le 9 septembre 2005 par Diana

[megataupe]

Re. Lorsque l'on connaît la réactivité de l'équipe Mozilla, il ne fait pas de doute que cette faille sera corrigée d'ici...............2 ou 3 jours (ça change de Microsoft ).

 

De plus, je remarque que cette faille n'est pas facilement exploitable :

 

Le souci concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets

 

et j'avoue avoir rarement vu ce type d'URL, sauf peut être celles de Symantec .

 

Pas de panique donc