Vulnérabilité critique dans Firefox et Netscape

[megataupe]

Bon, un peu de pratique pour dédramatiser la "super" faille

 

Le lien vers le site de celui qui a découvert la faille :

 

http://www.security-protocols.com/advisory...17-advisory.txt

 

Ce lien fait planter Firefox (il ferme FF) pour ceux qui n'ont pas appliqué l'astuce IDN :

 

www.security-protocols.com/firefox-death.html

 

 

Le fait de désactiver l'IDN comme secuser le préconise en attendant un correctif fonctionne (on coupe la source du problème), FF ne plante plus.

 

* saisir "about:config" (sans les guillemets) dans la barre d'adresse du navigateur ;

* presser le bouton "Ok" du navigateur ou la touche "Entrée" au clavier ;

 

* saisir "idn" (sans les guillemets) dans le champ de recherche "Filtre" de la page qui s'affiche ;

 

* double-cliquer sur la ligne commençant par "network.enableIDN" de manière à ce que sa valeur (colonne la plus à droite) soit "false" (si la valeur est déjà "false" aucune modification n'est nécessaire).

 

edit: vérifier que la valeur network.IDN_show_punycode est bien réglé sur true

Modifié le 9 septembre 2005 par megataupe

[tirol]

elles t'arrivent quand ces petites choses coquines ?

tu as le choix dans la date ?

bon, d'accord, je m'en vais ...Cà devient du "chat" (pas fait exprès)

[O.Fournier]

Miss Cat, tu ne plies pas encore ? La honte !!!

 

arrêtes, mon chat noir trop cool à côté de moi se réveille pour me dire de ses yeux dorés que je suis au bord de l'overflow !!!

 

Gaffe les mecs, les nanas veulent nous "overflower" ce soir.

 

TOUS AUX ABRIS !!!

 

Edit : s'cusez, faut pas cliquer sur le bouton "déconner" ...

Modifié le 9 septembre 2005 par O.Fournier

[ipl_001]

Bonsoir à tous,

 

C'est quand même dommage de polluer cette bonne discussion technique par des propos de JRAD ou de "Au Féminin" !

[tirol]

Bonsoir IPL,

 

bof, juste un peu de défoulement sur un vieux sujet que Secuser ou secunia ont trouvé bon de remettre au goût du jour.

Tant qu'on peut taper sur les alternatifs !

sinon, je suis déçu, 120 clics sur mon post bien plus instructif et pas un once de réponse

http://forum.zebulon.fr/index.php?showtopic=74458

 

je garderai tout pour moi, na

tirol

Modifié le 9 septembre 2005 par tirol

[O.Fournier]

IPL / Gérard a raison, il est dans son rôle.

 

Tirol on partage les torts ... (euh on sauve ainsi Diana la coquine avec galanterie ).

 

Mais bon, c'était quand même un vieux truc pas très très sérieux ... ni dangereux

Modifié le 9 septembre 2005 par O.Fournier

[tirol]

Ok, pour partager les torts : 70 pour toi et 30 pour moi

et câlins aux copines