> Tous les forums > Forum Internet et Réseaux
 À propos de FIREFOX...
Ajouter un message à la discussion
Pages : Début ... 231 232 [233] 234 235 ... Fin
[Début] Page 233 sur 237 [Fin]
miccmacc3
 Posté le 20/06/2019 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Aujourd'hui rebelote

67.0.4

miccmacc3
 Posté le 20/06/2019 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Duskley a écrit :

appelles tu ça "voile opaque"

Parce qu'il y a un voile devant la page.

On ne parlais pas d'antipub

Non, mais Behind the Overlay ne supprime que les overlays, il ne supprime pas les autres avertissements sous forme de pop-up.

Ok avec toi ami

J'avais essayé avec un script copié sur un forum

mais il y a une manip à faire à chaque fois

je suis revenu sur :

Il est trés efficace

PS: pop up de droite (si je le met seul ,PCA me crée un lien externe?



Modifié par miccmacc3 le 20/06/2019 18:27
Scapo
 Posté le 20/06/2019 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Wahou ! 5 minutes de temps écoulés 4 posts successifs ...l'est obsessionnel le compteur....



Modifié par Scapo le 20/06/2019 19:32
Clikbill
 Posté le 20/06/2019 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

miccmacc3 a écrit :

Bonjour les amis

Passage rapide

Je ne sais pas vous mais FF n’arrête plus de mettre à jour???

Bonjour,

Scapo

Wahou ! 5 minutes de temps écoulés 4 posts successifs ...l'est obsessionnel le compteur....

Oui et encore une chance que c'est un Passage rapide.

regedice
 Posté le 21/06/2019 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

miccmacc3 a écrit :

Il y a 2 jours j'avais mis à jour (contrairement à mon habitude d'attendre les versions majeurs )

Mais là obliger c'était un zéro day

Donc j'avais la 67.0.3

Je me suis demandé si cette soudaine mise à jour annonçant un grave problème donc l'obligation de mettre à jour n'était pas là pour forcer les réticents qui sont restés en version 66

miccmacc3
 Posté le 21/06/2019 à 03:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Clikbill a écrit :
miccmacc3 a écrit :

Bonjour les amis

Passage rapide

Je ne sais pas vous mais FF n’arrête plus de mettre à jour???

Bonjour,

Scapo

Wahou ! 5 minutes de temps écoulés 4 posts successifs ...l'est obsessionnel le compteur....

Oui et encore une chance que c'est un Passage rapide.

Bonjourrrrrrrrrrrrr les amis !!!!



Modifié par miccmacc3 le 21/06/2019 04:02
miccmacc3
 Posté le 21/06/2019 à 04:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'aime cet humour rafraîchissant .

Je l'aspire comme un grand bol d'air frais

miccmacc3
 Posté le 21/06/2019 à 04:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regedice a écrit :
miccmacc3 a écrit :

Il y a 2 jours j'avais mis à jour (contrairement à mon habitude d'attendre les versions majeurs )

Mais là obliger c'était un zéro day

Donc j'avais la 67.0.3

Je me suis demandé si cette soudaine mise à jour annonçant un grave problème donc l'obligation de mettre à jour n'était pas là pour forcer les réticents qui sont restés en version 66

Bonjour,j'avais eu la même pensée

J'ai couru un certain nombre de forums étrangers et quelques européens .

Publicité
miccmacc3
 Posté le 21/06/2019 à 04:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cette vulnérabilité est élevé :

https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

Mozilla a publié Firefox 67.0.3 et Firefox ESR 60.7.1 pour corriger une vulnérabilité de gravité critique et activement exploitée qui pourrait permettre à des attaquants d’exécuter à distance du code arbitraire sur les ordinateurs exécutant des versions vulnérables de Firefox.

Firefox ESR est aussi concerné.

Bien que ce soit rare ,Ce n'est pas le premier jour zéro de Firefox à obtenir un correctif d'urgence depuis qu'en 2016 , Mozilla en a corrigé un autre avec la publication de Firefox 50.0.2 et 45.5.1 ESR, alors que le projet Tor publiait Tor Browser 6.0.7 pour corriger le même problème.

La CISA (Cybersecurity and Infrastructure Security Agency) des États-Unis a également émis une alerte conseillant aux utilisateurs "de consulter l'avis de sécurité de Mozilla pour Firefox 67.0.3 et Firefox ESR 60.7.1 et d'appliquer les mises à jour nécessaires".

miccmacc3
 Posté le 21/06/2019 à 04:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

D'autres sites confirment cette alerte:

https://securite.developpez.com/actu/266542/Mozilla-publie-Firefox-67-0-3-pour-corriger-d-urgence-une-faille-zero-day-jaugee-critique-qui-est-deja-exploitee-par-des-cybercriminels/

Si vous utilisez Firefox, le moment est venu de mettre à jour votre navigateur. Une vulnérabilité zero day a été découverte et est activement exploitée dans des attaques ciblées.La faille de sécurité a été révélée via le Project Zero de Google et concerne TOUTES les versions de Firefox. Néanmoins, la bonne nouvelle c’est qu’un correctif est disponible depuis le 18 juin dans dans les versions Firefox 67.0.3 et Firefox ESR 60.7.1. Aussi, Mozilla encourage vivement les utilisateurs à effectuer une mise à jour.Dans un bulletin de sécurité, les ingénieurs Mozilla ont donné quelques explications sur la nature de la faille. Ils expliquent par exemple qu’il s’agit d’une vulnérabilité qui peut se déclencher en manipulant des éléments JavaScript à cause de problèmes dans la méthode Array.pop (qui permet de supprimer le dernier élément d’un tableau JavaScript). Il est aussi signalé que le bogue profite d’une confusion sur le type de données en JavaScript.« Une vulnérabilité de confusion de type peut se produire lors de la manipulation d'objets JavaScript en raison de problèmes rencontrés dans Array.pop. Cela peut conduire à un plantage exploitable. Nous sommes au courant d'attaques ciblées exploitant cette faille », peut-on lire sur le billet explicitement vague.

miccmacc3
 Posté le 21/06/2019 à 04:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une autre alerte ici:

https://www.ghacks.net/2019/06/19/firefox-67-0-3-fixes-0-day-vulnerability/

Mozilla a publié une nouvelle mise à jour du navigateur Web Firefox, Firefox 67.0.3, le 19 juin 2019 afin de corriger une vulnérabilité de 0 jour dans le navigateur. Une nouvelle version de Firefox ESR, Extended Support Release, est également disponible et l’apporte à Firefox ESR 60.7.1.

Firefox 67.0.3 est une mise à jour de sécurité pour le canal stable du navigateur Web. Les utilisateurs de Firefox peuvent exécuter une vérification manuelle des mises à jour afin de mettre à jour le navigateur avec la nouvelle version. Pour ce faire, sélectionnez Menu> Aide> À propos de Firefox.

Mozilla décrit le problème de la manière suivante:

Une vulnérabilité de type confusion peut se produire lors de la manipulation d'objets JavaScript en raison de problèmes liés à Array.pop. Cela peut permettre un crash exploitable. Nous sommes au courant d'attaques ciblées dans la nature abusant de cette faille.

Mozilla est au courant d'attaques ciblées qui exploitent le problème, mais ne fournit pas de détails. Il semble probable que les attaques sont liées à la crypto-monnaie en raison de l'implication de Coinbase Security.

miccmacc3
 Posté le 21/06/2019 à 04:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

D'autres infos ici:

https://www.zdnet.com/article/mozilla-patches-firefox-zero-day-abused-in-the-wild/

L’équipe de Mozilla a publié aujourd’hui la version 67.0.3 du navigateur Firefox afin de remédier à une vulnérabilité critique actuellement utilisée à mauvais escient.

"Une vulnérabilité de type confusion peut se produire lors de la manipulation d'objets JavaScript en raison de problèmes rencontrés dans Array.pop", ont écrit les ingénieurs de Mozilla dans un avis de sécurité publié aujourd'hui.

"Cela peut permettre un crash exploitable", ont-ils ajouté. "Nous sommes au courant d'attaques ciblées dans la nature abusant de cette faille."

Samuel Groß , chercheur en sécurité au sein de l'équipe de sécurité de Google Project Zero et de l'équipe de sécurité de Coinbase, a eu le mérite de découvrir le jour zéro de Firefox, suivi par CVE-2019-11707.

miccmacc3
 Posté le 21/06/2019 à 04:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch

Mettez à jour votre navigateur Firefox maintenant, vous aurez besoin d'un correctif d'urgence
miccmacc3
 Posté le 21/06/2019 à 04:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bon,cela c'est dit .....mais c'était pour la 67.0.3

Mais pourquoi la 67.0.4 tout de suite derrière.

Quelques éléments de réponses:

https://www.bleepingcomputer.com/news/security/mozilla-firefox-6704-fixes-second-actively-exploited-zero-day/

Mozilla a publié Firefox 67.0.4 pour corriger une faille de sécurité utilisée dans des attaques ciblées contre des sociétés de crypto-monnaie telles que Coinbase. Les utilisateurs de Firefox doivent immédiatement installer cette mise à jour.

Cette semaine, Mozilla a publié Firefox 67.0.3 pour corriger une vulnérabilité critique d’exécution de code à distance utilisée dans des attaques ciblées. Depuis sa publication, il a été découvert que la vulnérabilité et un autre inconnu étaient enchaînés dans le cadre d’une attaque de phishing visant à supprimer et à exécuter des charges utiles malveillantes sur les ordinateurs de la victime.

Aujourd'hui, Mozilla a publié Firefox 67.0.4 qui corrige la deuxième vulnérabilité inconnue utilisée lors de cette attaque chaînée.

miccmacc3
 Posté le 21/06/2019 à 04:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

En fait la vulnérabilité corrigée par la 67.0.3 était chaînée avec cette nouvelle via la sandbox du navigateur :

https://www.bleepingcomputer.com/news/security/firefox-0-day-used-in-targeted-attacks-against-cryptocurrency-firms/

Cette vulnérabilité est une vulnérabilité d’échappement de sandbox rapportée par Coinbase Security qui permet aux attaquants de s’échapper du sandbox de protection du navigateur. Le chaînage de cette vulnérabilité avec celle précédemment corrigée dans Firefox 67.0.3 permet aux attaquants d’exécuter du code à distance sur des ordinateurs vulnérables.

miccmacc3
 Posté le 21/06/2019 à 04:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Publicité
miccmacc3
 Posté le 21/06/2019 à 04:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et pour conclure:

https://www.zdnet.com/article/mozilla-fixes-second-firefox-zero-day-exploited-in-the-wild/

Mozilla corrige le deuxième jour zéro de Firefox exploité à l'état sauvage

Deux jours après avoir corrigé le premier jour zéro, Mozilla en corrige un deuxième, utilisé dans les mêmes attaques que le premier.




LES DEUX JOURS ZÉRO

Le premier a été décrit comme une vulnérabilité "d'exécution de code à distance" qui permettait à des attaquants distants d'exécuter du code malveillant dans le processus natif de Firefox.

Le bogue ( CVE-2019-11707 ) a été découvert par un chercheur de Google Project Zero et a été signalé à Mozilla, qui l’a corrigé cette semaine après que l’équipe de sécurité de Coinbase eut signalé des attaques exploitant cette vulnérabilité, ainsi qu’un deuxième jour zéro ( CVE-2019-11708 ).

Ce deuxième jour zéro, décrit par Mozilla comme une "évasion de sandbox", a permis aux acteurs malveillants de fuir le processus protégé par Firefox et d'exécuter du code sur le système d'exploitation sous-jacent.

Lorsqu'ils sont combinés, les deux bogues fournissent un moyen rapide d'exécuter du code malveillant à partir d'un site Web sur l'ordinateur d'un utilisateur en visite.

LES DEUX JOURS ZÉRO UTILISÉS DANS LES MÊMES ATTAQUES

Alors que ZDNet avait annoncé la nouvelle plus tôt dans la journée, ces deux jours zéro étaient utilisés par un groupe de pirates informatiques inconnu dans le but d’infecter le personnel de Coinbase .

Les employés de Coinbase recevraient des courriels de spear-phishing contenant des liens vers des sites malveillants. S'ils cliquaient sur les liens et visitaient les sites - s'ils utilisaient Firefox - la page téléchargerait et exécuterait sur leurs systèmes un contrôleur d'informations capable de collecter et d'exfiltrer les mots de passe du navigateur et d'autres données.

Les attaques étaient conçues pour les utilisateurs Mac et Windows, avec différentes souches de malwares livrées pour chaque système d'exploitation. Les attaques ont eu lieu pendant des semaines avant d'être détectées, et Coinbase a déclaré qu'elles ciblaient également d'autres organisations de cryptomonnaie, et pas seulement leurs employés.

Le correctif de Firefox pour le deuxième jour zéro devrait atterrir dans le navigateur Tor dans les prochains jours. Aujourd'hui, l'équipe du navigateur Tor a mis à jour la version 8.5.2 , qui inclut le correctif du premier jour zéro.

miccmacc3
 Posté le 21/06/2019 à 04:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Un coucou matinal à notre ami Scapo

Duskley
 Posté le 21/06/2019 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quand miccmac apparaît sur un sujet, je cesse de le suivre.

Flood ou pas flood ?

Par extension, on utilise aussi le terme flood pour désigner une quantité importante de messages inutiles envoyés par une même personne (ou répétés par d'autres par la suite) sur une liste de diffusion ou un forum sur Internet.

https://fr.wikipedia.org/wiki/Flood_(Internet)

jujube2
 Posté le 21/06/2019 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

en fait, c' est du flood d' un insomniaque qui s' emmerde à 4h du mat !! (souvent le reste de la journée aussi )

PS : 12 messages en moins d' une heure, style "monologue"

miccmacc3
 Posté le 21/06/2019 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Duskley a écrit :

Quand miccmac apparaît sur un sujet, je cesse de le suivre.

Bonjour homme ,j'au un peu de temps ce matin (je cuisine )

Heureux de te revoir

Après avoir lu ta phrase ,mes connexions neuronales ont fait jaillir cette autre phrase qui elle, est célèbre :

Когда я слышу слово культура, я беру свой Luger



Modifié par miccmacc3 le 21/06/2019 10:40
miccmacc3
 Posté le 21/06/2019 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Duskley a écrit :

Quand miccmac apparaît sur un sujet, je cesse de le suivre.

Flood ou pas flood ?

Et...pour rester sur le même thème :

“When the flood submerges the whole country, no raindrop may feel responsible. ( "Finally things had lost their weightiness" )” Erik Pevernagie

Traduction non pas littéraire mais philosophique (pour élever un peu débat qui souvent ici se concentre au fond d'un panier de crabes ,les narrateurs se reconnaîtront )

Il est inévitable sur les forums (en général) d'utiliser les informations que notre friend Google nous fournit donc "les gouttes de pluie et....miccmacc3" ne se sentent pas responsables (cf citation)



Modifié par miccmacc3 le 21/06/2019 10:46
regedice
 Posté le 21/06/2019 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En tout cas, mon FF, ne me demande plus rien pour faire ses mises à jour et pourtant ce n'est pas faute d'avoir modifié les paramètres.

miccmacc3
 Posté le 21/06/2019 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et ...pour continuer le flood ,je me dois de reconnaître que j'adore croiser le fer avec toi

miccmacc3
 Posté le 21/06/2019 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regedice a écrit :

En tout cas, mon FF, ne me demande plus rien pour faire ses mises à jour et pourtant ce n'est pas faute d'avoir modifié les paramètres.

Bonjour ami regedice

Explique?

Publicité
Pages : Début ... 231 232 [233] 234 235 ... Fin
[Début] Page 233 sur 237 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
A propos de Firefox
A propos des mises à jour Firefox
question à propos de Firefox
A propos de Firefox
à propos de IE7 et FIREFOX
Accélérer firefox
firefox
[Astuce] Si vous avez des blocages de Firefox avec Blockulicious
Firefox toujours bloqué sur la même restauration de session
Message firefox
Plus de sujets relatifs à À propos de FIREFOX...
 > Tous les forums > Forum Internet et Réseaux