Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

La dernière faille de Firefox corrigée

megataupe

Par megataupe
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Sitôt dévoilée, sitôt corrigée, pourrait-on dire. La Fondation Mozilla propose un correctif temporaire contre une vulnérabilité annoncée hier.

 

ImageDans une de nos news précédentes, nous faisions état d'une vulnérabilité affectant toutes les versions du navigateur Internet Mozilla Firefox.

 

Liée à la manière dont ce navigateur (et ses cousins sous Gecko) gère les IDN (International Domain Names), cette faille permettrait l'éxécution d'un code malicieux, en lors de la visite de sites Internet dont l'URL contient un grand nombre de caractères, incluant des tirets.

 

Comme on le souligne chez Mozilla, le correctif présenté aujourd'hui est temporaire; la faille devrait être totalement éradiquée avec la sortie de la bêta 2 de Firefox 1.5.

 

De plus, Mozilla propose de modifier la façon dont le navigateur gère les IDN via le très pratique menu "about:config": il suffit de double-cliquer sur la ligne "network.enableIDN", et de modifier la valeur de "true" à "false".

 

Le correctif est quant à lui disponible au téléchargement gratuit sous ce lien :

 

http://www.generation-nt.com/actualites/89...irefox-corrigee

 

 

edit: le lien direct de la fondation Mozilla qui explique cette faille et propose le correctif :

 

http://www.mozillazine-fr.org/article.phtml?article=7307

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
bonjour megetaupe... si on modifie la valeur par about:config il n'y a pas besoin de telecharger le correctif? merci chepioq

568952[/snapback]

 

Bonjour Chepiok :P .En principe non. D'ailleurs, si cette valeur IDN était bonne sur ton PC, le correctif ne s'installe pas (je viens de tester). Firefox 1.5 devrait remettre tout ça en ordre.

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
en fait si ma mémoire est bonne, c'est une faille qui vient plus des standards du W3C que de Mozilla ou Firefox

d'ou le fait qu'Iexplore n'a pas ce soucis, c'est bien cela ?

568999[/snapback]

 

Tout à fait Tesgaz, Firefox était sans doute trop respectueux des normes (comme opera qui a connu la même faille). IE a lui d'autres soucis beaucoup plus sérieux, tu en sais quelque chose :P .

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...