Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Vulnérabilité critique dans Firefox et Netscape


papatte

Messages recommandés

Vulnérabilité critique dans Firefox et Netscape

 

1. RESUME DE L'ALERTE

2. LOGICIEL(S) CONCERNE(S)

3. CORRECTIF DISPONIBLE

 

RESUME DE L'ALERTE

 

Une vulnérabilité a été découverte dans les navigateurs Firefox et Netscape.

Un défaut dans la gestion des caractères spéciaux permet à un individu

malveillant de provoquer le plantage du navigateur de sa victime et pourrait

permettre l'exécution de code malicieux via une page web piégée.

http://www.secuser.com/communiques/2005/05...ox_netscape.htm

 

LOGICIEL(S) CONCERNE(S)

 

Firefox 1.0.6 et versions inférieures

Netscape 8.0.3.3 et versions inférieures

 

 

CORRECTIF DISPONIBLE

 

Le découvreur de la faille ayant fait le choix de ne pas coopérer avec

l'éditeur, aucun correctif n'est disponible pour le moment et le risque

d'exploitation malveillante est important car des détails techniques

concernant la faille ont été rendus public. Les utilisateurs concernés

peuvent appliquer diverses mesures pour réduire les risques de piratage.

http://www.secuser.com/communiques/2005/05...ox_netscape.htm

Lien vers le commentaire
Partager sur d’autres sites

Salut,

J'ai bien peur que ce soit vrai ! :P

Pendant un bon moment FireFoX était à presque 80% d'utilisation ! ça freinnait le pc, et le disque dur il marchait....

Esce que j'ai subi cette vulnérabilité.

J'ai déconnecter fireFox et tout est revenu a la normal.

Lien vers le commentaire
Partager sur d’autres sites

Diana bonsoir,

fais simplement la manip proposée chez SECUSER... et tu rectifies le tir si nécessaire.

Et tu fais aussi, ensuite les vérifications d'usages....

Pour mon Netscape il était déjà "blindé".

568571[/snapback]

 

Ha oui j'avais pas vu la manipe !

ben voilà c fait :P

Lien vers le commentaire
Partager sur d’autres sites

Au pire en attendant que ça se tasse un petit tour sur opéra !

 

J'ai été plus radical, je suis sur ma partoche Linux avec konqueror, normalement je devrais être à l'abris !

Lien vers le commentaire
Partager sur d’autres sites

Au pire en attendant que ça se tasse un petit tour sur opéra !

 

J'ai été plus radical, je suis sur ma partoche Linux avec konqueror, normalement je devrais être à l'abris !

568624[/snapback]

Ouaih!,

ben quand je remettrai Linux sur ma machine c quand les poules auront des dents ! :P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous. Je me demande si secuser ne s'est pas trompé de faille car, celle citée dans ce post est apparue avant la sortie de la version 1.0.5 qui n'a pas vu le jour et tout de suite remplacée par la 1.0.6. De plus, la manip citée dans about:config avait été indiquée par moi-même lors de l'annonce de cette faille.

 

Je pense fortement que Secuser a dû confondre avec celle-ci qui est toute récente et non corrigée:

 

http://forum.zebulon.fr/index.php?showtopic=74431

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous. Je me demande si secuser ne s'est pas trompé de faille car, celle citée dans ce post est apparue avant la sortie de la version 1.0.5 qui n'a pas vu le jour et tout de suite remplacée par la 1.0.6. De plus, la manip citée dans about:config avait été indiquée par moi-même lors de l'annonce de cette faille.

 

Je pense fortement que Secuser a dû confondre avec celle-ci qui est toute récente et non corrigée:

 

http://forum.zebulon.fr/index.php?showtopic=74431

568662[/snapback]

 

C sympa ça, et la modif que j'ai faite ça va me faire quoi :P:P

Lien vers le commentaire
Partager sur d’autres sites

B'Soir,

 

ben dis donc, pour des Nanas qui disent ne rien y connaître c'est pas mal déjà :-(:P

 

C'est vrai que pour certaines pages (un peu trash la plupart du temps :P:P ) Firefox se met à bouffer 100 Meg de RAM en plus, sans même soliciter Java ! Mais quand je ferme alors tout de suite le navigateur, tout redevenaitt normal, mes autres "protections" empêchant toute intrusion ...

 

Dommage d'ailleurs, mais je n'ai pas eu le temps d'étudier le pb et d'espionner les espions en les laissant entrer sous contrôle ... Depuis que j'ai un peu amélioré le blindage autour de Firefox ce pb a disparu ... Avant les alertes failles (plus précoces chez les Américains) :-P

 

Ce phénomène mérite plus de commentaires. Quelqu'un en sait plus ?

Modifié par O.Fournier
Lien vers le commentaire
Partager sur d’autres sites

'soir à toutes z'et à tous,

 

Mégataupe,

on peut même remonter ici,

http://forum.zebulon.fr/index.php?showtopic=68090

 

2 preuves valent mieux qu'une, n'est-il pas ?

tirol

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...