Bonsoir

"Dans un message posté il y a quelques jours par un développeur de Firefox, Mozilla annonce la mise en place, prochainement, d’une solution visant à interdire l’exécution des modules additionnels (DLL XPCOM) non protégés par l’ASLR.

Avec la mise en place de cette nouvelle fonction de sécurité, les produits Mozilla seront en mesure de vérifier que les composants additionnels qu’une page Internet demande au navigateur de charger supportent bien l’ASLR. Si tel n’était pas le cas, le navigateur refuserait alors de les exécuter, empêchant par la même les pirates d’exploiter simplement certaines failles de sécurité présente au sein des logiciels Mozilla.

Pour le moment, cette fonction de sécurité n’a été ajoutée que pour Windows, et devrait être disponible dans la prochaine version 13 de Firefox. Espérons que les développeurs de Mozilla n’oublieront pas de programmer le support des autres logiciels Mozilla, ainsi que celui des autres plateformes (Linux, Mac OS x, ...)." globalsecuritymag.fr

Référence :

http://blog.kylehuey.com/post/18120485831/address-space-layout-randomization-now-mandatory-for

https://bugzilla.mozilla.org/show_bug.cgi?id=728429

Bonjour,

Merci de l'info. Par contre, leur truc, boaf... Ils feraient mieux de développer un sandbox, ce serait plus sûr. Là, ce n'est qu'une rustine.

Bonjour Esclapion

Comme Google Chrome?

tarek13 a écrit :

Bonjour Esclapion

Comme Google Chrome?

Oui, et c'est une bonne chose, ces concours, car ça permet d'identifier les vulnérabilités. Je doute que la faille reste ouverte longtemps.

Google a déjà commencé!

"Le navigateur Web de Google a fait l'objet de nouveaux correctifs de sécurité et propose désormais une nouvelle version stable "

Il mérite une bonne "correction " une fois pour toute!