> Tous les forums > Forum Sécurité
 Faille critique dans Firefox pour AndroidSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 12/09/2013 @ 22:38 
Aller en bas de la page 
Astucien

Bonsoir

Le navigateur peut être forcé par un site Web malveillant à télécharger des fichiers sans intervention de l'utilisateur.

"Cettefaille a été dévoilée il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

Pour la démonstration, un fichier apk a été réalisé pour faire croire à une mise à jour du navigateur .

Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web.

Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille."

Sources: Phonandroid; The Mobile Indian; Tech2



Modifié par tarek13 le 12/09/2013 22:55
Publicité
ionar
 Posté le 13/09/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

merci

quel autre navigateur pour Android ???

tarek13
 Posté le 13/09/2013 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Je n'ai pas de smartphone Android (mais Windows Phone); il faudrait voir sur le Play Store:

Opera ; Google Chrome; Dolphin Browser; ou le navigateur internet proposé en natif sur Android.

Bonne journée.

montabor
 Posté le 13/09/2013 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

ionar
 Posté le 13/09/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

tarek13 a écrit :

Bonjour

Je n'ai pas de smartphone Android (mais Windows Phone); il faudrait voir sur le Play Store:

Opera ; Google Chrome; Dolphin Browser; ou le navigateur internet proposé en natif sur Android.

Bonne journée.

ok merci !

ionar
 Posté le 13/09/2013 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

montabor a écrit :

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

regarde ICI

montabor
 Posté le 14/09/2013 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ionar a écrit :
montabor a écrit :

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

regarde ICIMerci

ionar

merci ionar
mais ça ne va toujours pas

par contre , j'ai desinstallé Google Chrome , et ça marche



Modifié par montabor le 14/09/2013 11:19
tarek13
 Posté le 15/09/2013 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

"Un pirate russe underground connu sous le pseudo de fil9 vient de mettre en vente un exploit Zero-day ciblant Firefox sous Android. La vente se déroule sur la plateforme dédiée au commerce de vulnérabilités Inj3ct0r. Prix de vente de l’exploit affiché : 460$ seulement !" undernews.fr

tarek13
 Posté le 17/09/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

La vulnérabilité semble avoir été corrigée (cf.notes de version Firefox 24):

  • Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
  • High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.
Publicité
ionar
 Posté le 17/09/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

merci Tarek

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 79,99 €
Valable jusqu'au 03 Août

Cdiscount propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 79,99 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.


> Voir l'offre
34,60 €Boîtier PC ATX Fractal Focus G à 34,60 €
Valable jusqu'au 01 Août

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Focus G à 34,60 € livré gratuitement alors qu'on le trouve ailleurs à plus de 69 €. Le boitier Fractal Design Focus G est une plateforme ultra-polyvalente douée de fonctions ultra pratiques (format ATX, filtres, USB 3.0, 2 ventilateurs LED inclus, emplacements 5,25 pouces pour lecteur DVD/Blu-Ray, montage facile).


> Voir l'offre
59,98 €Nintendo Ring Fit Adventure pour Switch à 59,98 €
Valable jusqu'au 01 Août

Amazon fait une promotion sur le Nintendo Ring Fit Adventure pour Switch à 59,98 € livré gratuitement au lieu de 79 €. Faites du sport tout en vous amusant avec Ring Fit Adventure ! Munis des accessoires présents dans la boite du jeu partez à l’aventure et réalisez des mouvements de sports pour avancer dans les niveaux. Poussez sur le Ring-Con et vous enverrez un choc sur vos ennemis ! A la fin de chaque exercice, mesurez même votre rythme cardiaque et découvrez le nombre de calories dépensées.


> Voir l'offre

Sujets relatifs
Android : faille de sécurité dans le système de màj de l'OS
Faille critique dans Windows XP et Server 2003
Faille de sécurité critique dans Java 7 activement
Faille critique dans Skype !
Faille dans Firefox 16.0
Une faille critique dans IE et Office non corrigée
Flash Player dans une sandbox pour Firefox
Faille critique dans la couche IPv6 de Microsoft
Importante faille dans FireFox 3.5
I.E : une faille critique pour toute les versions
Plus de sujets relatifs à Faille critique dans Firefox pour Android
 > Tous les forums > Forum Sécurité