Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

papatte

Vulnérabilité critique dans Firefox et Netscape

Messages recommandés

Vulnérabilité critique dans Firefox et Netscape

 

1. RESUME DE L'ALERTE

2. LOGICIEL(S) CONCERNE(S)

3. CORRECTIF DISPONIBLE

 

RESUME DE L'ALERTE

 

Une vulnérabilité a été découverte dans les navigateurs Firefox et Netscape.

Un défaut dans la gestion des caractères spéciaux permet à un individu

malveillant de provoquer le plantage du navigateur de sa victime et pourrait

permettre l'exécution de code malicieux via une page web piégée.

http://www.secuser.com/communiques/2005/05...ox_netscape.htm

 

LOGICIEL(S) CONCERNE(S)

 

Firefox 1.0.6 et versions inférieures

Netscape 8.0.3.3 et versions inférieures

 

 

CORRECTIF DISPONIBLE

 

Le découvreur de la faille ayant fait le choix de ne pas coopérer avec

l'éditeur, aucun correctif n'est disponible pour le moment et le risque

d'exploitation malveillante est important car des détails techniques

concernant la faille ont été rendus public. Les utilisateurs concernés

peuvent appliquer diverses mesures pour réduire les risques de piratage.

http://www.secuser.com/communiques/2005/05...ox_netscape.htm

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité Diana

Salut,

J'ai bien peur que ce soit vrai ! :P

Pendant un bon moment FireFoX était à presque 80% d'utilisation ! ça freinnait le pc, et le disque dur il marchait....

Esce que j'ai subi cette vulnérabilité.

J'ai déconnecter fireFox et tout est revenu a la normal.

Partager ce message


Lien à poster
Partager sur d’autres sites

Diana bonsoir,

fais simplement la manip proposée chez SECUSER... et tu rectifies le tir si nécessaire.

Et tu fais aussi, ensuite les vérifications d'usages....

Pour mon Netscape il était déjà "blindé".

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Diana
Diana bonsoir,

fais simplement la manip proposée chez SECUSER... et tu rectifies le tir si nécessaire.

Et tu fais aussi, ensuite les vérifications d'usages....

Pour mon Netscape il était déjà "blindé".

568571[/snapback]

 

Ha oui j'avais pas vu la manipe !

ben voilà c fait :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Au pire en attendant que ça se tasse un petit tour sur opéra !

 

J'ai été plus radical, je suis sur ma partoche Linux avec konqueror, normalement je devrais être à l'abris !

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Diana
Au pire en attendant que ça se tasse un petit tour sur opéra !

 

J'ai été plus radical, je suis sur ma partoche Linux avec konqueror, normalement je devrais être à l'abris !

568624[/snapback]

Ouaih!,

ben quand je remettrai Linux sur ma machine c quand les poules auront des dents ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir à tous. Je me demande si secuser ne s'est pas trompé de faille car, celle citée dans ce post est apparue avant la sortie de la version 1.0.5 qui n'a pas vu le jour et tout de suite remplacée par la 1.0.6. De plus, la manip citée dans about:config avait été indiquée par moi-même lors de l'annonce de cette faille.

 

Je pense fortement que Secuser a dû confondre avec celle-ci qui est toute récente et non corrigée:

 

http://forum.zebulon.fr/index.php?showtopic=74431

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Diana
Bonsoir à tous. Je me demande si secuser ne s'est pas trompé de faille car, celle citée dans ce post est apparue avant la sortie de la version 1.0.5 qui n'a pas vu le jour et tout de suite remplacée par la 1.0.6. De plus, la manip citée dans about:config avait été indiquée par moi-même lors de l'annonce de cette faille.

 

Je pense fortement que Secuser a dû confondre avec celle-ci qui est toute récente et non corrigée:

 

http://forum.zebulon.fr/index.php?showtopic=74431

568662[/snapback]

 

C sympa ça, et la modif que j'ai faite ça va me faire quoi :P:P

Partager ce message


Lien à poster
Partager sur d’autres sites

B'Soir,

 

ben dis donc, pour des Nanas qui disent ne rien y connaître c'est pas mal déjà :-(:P

 

C'est vrai que pour certaines pages (un peu trash la plupart du temps :P:P ) Firefox se met à bouffer 100 Meg de RAM en plus, sans même soliciter Java ! Mais quand je ferme alors tout de suite le navigateur, tout redevenaitt normal, mes autres "protections" empêchant toute intrusion ...

 

Dommage d'ailleurs, mais je n'ai pas eu le temps d'étudier le pb et d'espionner les espions en les laissant entrer sous contrôle ... Depuis que j'ai un peu amélioré le blindage autour de Firefox ce pb a disparu ... Avant les alertes failles (plus précoces chez les Américains) :-P

 

Ce phénomène mérite plus de commentaires. Quelqu'un en sait plus ?

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×