> Tous les forums > Forum Sécurité
 2 failles critiques dans Firefox
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aquali
  Posté le 10/05/2005 @ 09:48 
Aller en bas de la page 
Petite astucienne
Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le premier problème résulte d'une erreur présente au niveau de la gestion du paramètre "src" inclus avec un tag "IFRAME", ce qui pourrait être exploité afin de conduire des attaques par Cross Site Scripting. La seconde vulnérabilité est due à une erreur présente au niveau du filtrage de la variable "iconURL" (utilisée par la fonction "InstallTrigger.install"), ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. Note : Aucun correctif de sécurité n'est disponible pour cette vulnérabilité. Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public. * Versions Vulnérables * Mozilla Firefox version 1.0.3 et inférieures Mozilla Suite version 1.7.7 et inférieures (vulnérable uniquement à la faille CSS) * Solution * Le FrSIRT préconise les mesures suivantes : - Désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels" [dans Outils - Options - Fonctionnalités Web]. [url]http://www.branchez-vous.com/actu/05-05/09-213302.html[/url]
Publicité
Coriolan
 Posté le 10/05/2005 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour aquali, [url]http://www.geckozone.org/forum/viewtopic.php?t=23097[/url]
aquali
 Posté le 10/05/2005 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Coriolan, ...je sais, mais tout le monde ne va pas sur geckozone...
Coriolan
 Posté le 10/05/2005 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

je sais, mais tout le monde ne va pas sur geckozone...
C'est bien pour cela que je donne le lien...
Gabuzo38
 Posté le 11/05/2005 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Pour Firefox, la version 1.0.4 corrigeant cette faille est déja [url="http://chevrel.org/fr/carnet/index.php?2005/05/11/449-firefox-104-rc"]en RC2[/url], et la version finale devrait donc être dispo dans quelques heures.. [url="http://perso.numericable.fr/gabuzo38/progs_firefox"][img]http://perso.numericable.fr/~gabuzo38/images/gabuzo38.gif[/img][/url]
Coriolan
 Posté le 11/05/2005 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir et merci Gab, C'est installé ! [clindoeil]
Grund
 Posté le 11/05/2005 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok pour moi aussi RC2 installée, tout est nickel, merci Gabuzo38 ! [bierre]

Modifié par Grund le 11/05/2005 20:22
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
failles critiques dans firefox
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Firefox 3.0.2 vient corriger 2 failles critiques
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Failles critiques dans le contrôle ActiveX du PDF
Vulnérabilités critiques dans Firefox.............
Vulnérabilités critiques dans Firefox, Thunderbird
Plus de sujets relatifs à 2 failles critiques dans Firefox
 > Tous les forums > Forum Sécurité