Affichage des résultats 1 à 20 sur 20

Firefox vulnérable façon Internet Explorer : alerte critique



  1. #1
    RSSBot

    Firefox vulnérable façon Internet Explorer : alerte critique

    Plutôt sérieuse, la dernière vulnérabilité à frapper le navigateur libre permettrait la prise de contrôle à distance du PC à la seule visite d'un site malicieux. Elle concerne la version la plus récente du butineur (1.0.6) et probablement aussi certaines versions précédentes et la suite Mozilla. Aucun correctif n'est disponible à ce jour.

    Firefox ne fait pas que grignoter des parts de...{br}{br}Lire l'article : Firefox vulnérable façon Internet Explorer : alerte critique {br}
    Soyez le premier à commenter cette actualité !

  2. Publicité
  3. #2
    LicenceXP

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Roh misère...
    C'est désesperant comme situation
    IE est pourri, Firefox dangereux...

  4. #3
    Bouli

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    En modifiant l'option network.dns.disableipv6 sur TRUE (il faut faire about:config dans la barre d'adresse) le navigateur ne plante plus et à priori, il devient insensible à ce genre de code.

  5. #4
    flimo

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Purée mais quel intérêt ont-ils à pourrir le net comme ça???

    Bientôt il faudra une usine à gaz comme protections pour pouvoir surfer à peu près tranquillement!!

    Perso j'en ai un peu marre...

    Francis
    Le monde est à l'envers certes, mais qui va le remettre dans le bon sens?

  6. A voir en vidéo sur Futura
  7. #5
    azertylr

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    il me semblai que cette faille a ete corriger ...
    source : http://www.generation-nt.com/actuali...refox-corrigee

  8. #6
    Futura

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Mise à jour de l'actualité effectuée merci ! Mais ce n'est "qu'un patch" qui désactive la fonctionnalité IDN qui sera réactivée par la suite dans une prochaine version.
    Just do it !

  9. Publicité
  10. #7
    CJah

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    La prochaine fois, vérifié avant, car je vous signal que le correctif étais dispo quelques heures après la publication de la faille, c'est pas chez bilou qu'on réagi aussi vite, alors qu'il reste encore des failles critiques non corrigées dans IE.
    Un peu plus de déonthologie de votre part serais souhaitable, et de neutralité aussi, enfin, les vrais internautes savent ou chercher l'information.

  11. #8
    Futura

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Secunia - dont la renommée n'est plus à prouver - annonce toujours un unpatched car il faut bien le reconnaitre ce patch c'est du bricolage de fortune qui désactive la fonctionnalité plutôt que corrige la faille en la gardant active. C'est certain cela sécurise le navigateur mais l'ampute de la fonctionnalité utile à certains. Pour tes références : http://secunia.com/advisories/16764.

    Secunia Advisory: SA16764
    Release Date: 2005-09-09


    Critical:
    Highly critical
    Impact: DoS
    System access

    Where: From remote

    Solution Status: Unpatched

    Software: Mozilla Firefox 1.x

    Après comme tu dis, chacun ses références Pour ton troll sur la déontologie, cela se voit que tu ne connais pas FS; regarde bien les news et tu verras qu'on a pas d'action chez l'un ni chez l'autre.
    Dernière modification par Futura ; 11/09/2005 à 13h26.
    Just do it !

  12. #9
    CJah

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Le seul probleme, c'est que cette alerte de sécurité a été dévoilée depuis 48H chez Secuser par exemple, ainsi que son patch, donc vous avez un certain retard dans votre actualité, et encore plus dans la présentation du patch.
    Informer n'est pas dénigrer comme vous le faite dans la fin de votre news.
    Car une chose est sur, c'est qu'on avais jamais vu jusque là un navigateur aussi sécurisé et dont la réactivité fasse au problemes est jusqu'içi inégalé, vous pouriez au moins citer ces points positifs qui sont totalement absent d'IE par exemple.
    Imaginé la réaction de l'internaute débutant en lisant votre news, il va totalement dénigrer Firefox sans étes informé des réalités du monde des navigateurs.
    Soyez donc un peu plus objectif, réactif et cela permetra un peu au logiciel libre de se dévelloper sans qu'on lui mettre des batons dans les roues gratuitement.

  13. #10
    Futura

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Je te conseille alors d'écrire à Jérome Saiz du site lesnouvelles.net qui l'a rédigée pour lui exprimer tes griefs.

    Le libre c'est bien mais pas à tout prix. Personnellement, quand je vois ce qui se monte derrière la fondation mozilla avec la mozilla corporation, s'ils nous font un sourceforge bis ça m'étonnerait que tu aies d'ici quelques années la même opinion sur FireFox ! S'ils ne dérapent pas ce sera un formidable moteur mais sinon ... combien ont vendu leur âme au diable !

    Tu parles d'objectivité mais ne fais pas l'erreur de prendre ta vérité de grand internaute averti comme tu le laisses entendre, pour une vérité absolue.
    Just do it !

  14. #11
    CJah

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Là, on va dériver vers la sociologie, ah l'appel du pognon, j'aurais bien besoin moi même de quelques patates.
    Après, ben si la fondation Mozila décide de ce comporter a la bilou, ou de manière trop googolienne, j'espère bien que quelqu'un autre aura prix la releve, c'est un peu ce qui fait la force du monde libre.
    par contre, une chose est sur, c'est que le libre est plus proche de la vérité que les autres, c'est l'éternel combat entres les petits et le gros méchant, surtout quant les petits sont plus efficaces, plus sure, plus fonctionnels, et gatuit, y'a qu'a prendre OpenOffice par exemple, gratuit et plus efficace et sécurisé que l'autre a la license exorbitante.
    Une vérité incontestable, pourquoi je pairais pour moins bien, alors qu'il a mieux gratuitement.

  15. #12
    easythomas

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Ah lala, la guéguerre

    CJah > Comme l'a it Futura, le libre, oui, mais pas à tous prix. firefox et Thunderbird, sont, pour moi, largement meilleurs que leux concurents respectifs. ils sont du libres, tant mieux.

    Mais pour la bureautique, je suis désolé, mais microsoft office est nettement meilleur, et je parle en toute objectivité, celle dont tu fais l'éloge ! Objectivement, la suite de microsoft est plus complète, avec bien moins de bugs...

    après, en fonction de l'utilisation, du prix qu'on est pret à mettre, c'est un autre question.
    alors reste sur le terrain objectif, et laisse de côté tes préjugés contre les logiciels payants. Je ne dis pas que je paierai 500€ pour office, simplement, le programme est meilleur. Désolé.

    Et vive le libre !

  16. Publicité
  17. #13
    yoda1234

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Bonjour
    cela fait quelques jours que je cherche ou j'ai pu voir cela:En effet il me semble que cette faille est assez ancienne.Par exemple, cela fait au moins deux versions de FF ou je desactive l'IDN,par l'intermédiaire d'un plugin qui s'appelle "config mania".C'est d'ailleur pour cela que je l'avais téléchargé et installé.
    Pour y arriver: outils->config mania->reseau http->autre et décocher"Activer IDN(international domain names).
    Alors,ai je revé?
    Merci de me confirmer que je n'ais pas rèvé cette faille.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  18. #14
    yoda1234

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Citation Envoyé par CJah
    Car une chose est sur, c'est qu'on avais jamais vu jusque là un navigateur aussi sécurisé et dont la réactivité fasse au problemes est jusqu'içi inégalé, vous pouriez au moins citer ces points positifs qui sont totalement absent d'IE par exemple.
    bonjour
    Si,OPERA.Regarde par rapport a firefox.
    La différence avec toi c'est que j'essaye de ne pas donner d'info sans preuves a l'appui.
    Ne pas dénigrer un site comme futura sans le connaitre,s'il te plait,merci.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  19. #15
    piwi

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    de toute facon la decouverte de failles dans un explorateur est fonction de sa popularité.
    Si opera devient aussi populaire que l'est devenu firefox/mozilla alors soyons certains qu'apparaitront aussi des problèmes à corriger.

    Faut pas etre peremptoire quand on parle securité informatique ^_^

  20. #16
    yoda1234

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Citation Envoyé par piwi
    Faut pas etre peremptoire quand on parle securité informatique ^_^
    bonjour
    oui...tu as raison,j'aurais du dire pour l'instant.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  21. #17
    SkeRoy

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    en même temps pour corriger la faille, il suffit temporairement de faire un about:config, chercher enableIDN et changer "true" en "false".

    Corriger un pb sur IE de la sorte n'est même pas imaginable.
    Il faut d'abord authentifier l'OS comme non-piraté (ben oui, les correctifs ne sortent qu'une fois par mois sinon), puis telecharger le patch, encore faut-il utiliser XP parce que les précédents ne sont plus supportés, et enfin l'exécuter et redémarrer le pc. Bravo!

    --
    Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.10) Gecko/20050721 Firefox/1.0.6 (Ubuntu package 1.0.6)

  22. #18
    JPL
    Responsable des forums

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Si la rubrique Commentez les actus et dossiers de Futura-Sciences a été créée, c'est pour permettre aux lecteurs des actualités d'apporter leur point de vue et, éventuellement, des compléments d'information. Donc apporter une information qui n'était pas dans l'article est bien. Par contre permet-moi de te dire CJah, que débouler pour un premier message dans un forum que tu ne connais pas, de manière aussi agressive, est une attitude franchement déplaisante.
    En outre, cela a déjà été dit, mais il faut que cela soit dit par plusieurs pour renforcer le propos, ce patch ne corrige pas la faille. C'est exactement comme si tu appelais le plombier parce que tu as une fuite sur un circuit d'eau et qu'il te disait : je ferme la vanne qui dessert ce circuit, ne vous en servez pas pour le moment !

    Pour yoda1234, la faille déjà connue de la fonctionnalité IDN, c'est qu'en utilisant certaines combinaisons de pseudo caractères on peut faire afficher un caractère qui ressemble presque à une lettre normale, mais qui est interprété de manière totalement différente dans l'URL (de mémoire cela nécessite d'avoir une police bien précise, mais très répandue... désolé, j'ai un trou de mémoire). Cela permet de faire du phishing.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  23. Publicité
  24. #19
    fracolo

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Bonsoir,

    Après avoir lu la nouvelle, je viens de lire la note rédigée par Tom Ferris.
    http://www.security-protocols.com/ad...7-advisory.txt

    Après avoir créé une page HTML avec l'exemple donnée dans son article, je l'ai testé avec la version de Firefox qui tourne sous Linux (Fedora Core 1) :
    Aucun bug !!

    L'exemple donné est-il mauvais ?
    L'ai-je mal compris ?
    Voici le code de la page testée :
    <html>
    <body>
    <a href="https:---------------------------------------------">clic</a>
    </body>
    </html>

    Avec ou sans guillemets, avec ou sans // après https:, rien n'y fait, mon firefox ne veut pas planter !!
    Je n'ai rien toucher dans la configuration pour le test.

    Alors, j'aimerais savoir si tous ceux qui colportent la nouvelle ont vérifié la valeur de l'exemple donné ?

  25. #20
    JPL
    Responsable des forums

    Re : Firefox vulnérable façon Internet Explorer : alerte critique

    Je ne l'ai pas essayé mais j'avais déjà constaté que cet avertissement a un contenu qui ne semble pas correspondre à l'information donnée dans l'actualité publiée (J'ai vérifiée que l'actualité est conforme à l'avis de Secunia, qui est une référence dans le domaine de la sécurité).
    Si j'ai bien compris en cherchant ailleurs, le caractère unicode 0xAD est le trait d'union de césure cachée dans les mots (le mot qui le contient ne montre rien s'il est en milieu de ligne, mais le caractère apparaît comme un trait d'union de césure qui coupe le mot s'il est en fin de ligne ; c'est le caractère obtenu avec Ctrl-trait d'union dans Word). Or le code HTML montré est fait avec des trait d'union normaux.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Discussions similaires

  1. Mozilla Firefox vs Internet Explorer
    Par SNOOPY666 dans le forum Logiciel - Software - Open Source
    Réponses: 12
    Dernier message: 31/05/2006, 22h27
  2. Première alerte extrêmement critique pour Firefox
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 6
    Dernier message: 13/05/2005, 12h03
  3. Une nouvelle vulnérabilité critique affecte RealPlayer
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 23/04/2005, 15h55
  4. Des vulnérabilités extrêmement critiques affectent Mozilla Suite et Firefox
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 3
    Dernier message: 19/04/2005, 00h50
  5. EEye annonce une vulnérabilité critique sur Microsoft Windows
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 17/03/2005, 21h11