> Tous les forums > Forum Sécurité
 Faille critique dans Firefox pour AndroidSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 12/09/2013 @ 22:38 
Aller en bas de la page 
Astucien

Bonsoir

Le navigateur peut être forcé par un site Web malveillant à télécharger des fichiers sans intervention de l'utilisateur.

"Cettefaille a été dévoilée il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

Pour la démonstration, un fichier apk a été réalisé pour faire croire à une mise à jour du navigateur .

Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web.

Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille."

Sources: Phonandroid; The Mobile Indian; Tech2



Modifié par tarek13 le 12/09/2013 22:55
Publicité
ionar
 Posté le 13/09/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

merci

quel autre navigateur pour Android ???

tarek13
 Posté le 13/09/2013 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Je n'ai pas de smartphone Android (mais Windows Phone); il faudrait voir sur le Play Store:

Opera ; Google Chrome; Dolphin Browser; ou le navigateur internet proposé en natif sur Android.

Bonne journée.

montabor
 Posté le 13/09/2013 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

ionar
 Posté le 13/09/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

tarek13 a écrit :

Bonjour

Je n'ai pas de smartphone Android (mais Windows Phone); il faudrait voir sur le Play Store:

Opera ; Google Chrome; Dolphin Browser; ou le navigateur internet proposé en natif sur Android.

Bonne journée.

ok merci !

ionar
 Posté le 13/09/2013 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

montabor a écrit :

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

regarde ICI

montabor
 Posté le 14/09/2013 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ionar a écrit :
montabor a écrit :

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

regarde ICIMerci

ionar

merci ionar
mais ça ne va toujours pas

par contre , j'ai desinstallé Google Chrome , et ça marche



Modifié par montabor le 14/09/2013 11:19
tarek13
 Posté le 15/09/2013 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

"Un pirate russe underground connu sous le pseudo de fil9 vient de mettre en vente un exploit Zero-day ciblant Firefox sous Android. La vente se déroule sur la plateforme dédiée au commerce de vulnérabilités Inj3ct0r. Prix de vente de l’exploit affiché : 460$ seulement !" undernews.fr

tarek13
 Posté le 17/09/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

La vulnérabilité semble avoir été corrigée (cf.notes de version Firefox 24):

  • Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
  • High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.
ionar
 Posté le 17/09/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

merci Tarek

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lot de 3 câbles USB C 0,5 mètre Ugreen (compatibles charge rapide 60W, 3A, 20V) à 11,89 €
11,89 € 16,99 € -30%
@Amazon
Souris sans fil ergonomique verticale Trust Verto à 21,99 €
21,99 € 26 € -15%
@Amazon
Boîtier externe Ugreen USB C pour disque dur ou SSD 2.5 pouces à 15,99 €
15,99 € 19,99 € -20%
@Amazon
Casque sans fil Tronsmart SOUNFII Q20S (ANC, autonomie 60 heures) à 34,99 €
34,99 € 50 € -30%
@Geekbuying
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance 6400 MHz à 114,99 €
114,99 € 140 € -18%
@Amazon Allemagne
PC portable 16 pouces Lenovo Ideapad Slim 3 (WUXGA, AMD Ryzen 5 7430U, 16 Go RAM, SSD 512 Go, sans OS) à 479,99 €
479,99 € 549 € -13%
@Cdiscount

Sujets relatifs
Android : faille de sécurité dans le système de màj de l'OS
Faille critique dans Windows XP et Server 2003
Faille de sécurité critique dans Java 7 activement
Faille critique dans Skype !
Faille dans Firefox 16.0
Une faille critique dans IE et Office non corrigée
Flash Player dans une sandbox pour Firefox
Faille critique dans la couche IPv6 de Microsoft
Importante faille dans FireFox 3.5
I.E : une faille critique pour toute les versions
Plus de sujets relatifs à Faille critique dans Firefox pour Android
 > Tous les forums > Forum Sécurité