2 failles de sécurité pour navigateurs web

Le par  |  19 commentaire(s)

La société Secunia, qui analyse entre autre les différentes failles affectant l'ensemble des système d'exploitation et programmes, annonce que deux failles de sécurité affectent en ce moment la quasi totalité des navigateurs web du marché.

La société Secunia, qui analyse entre autre les différentes failles affectant l'ensemble des système d'exploitation et programmes, annonce que deux failles de sécurité affectent en ce moment la quasi totalité des navigateurs web du marché.

Petit bémol, ces deux failles ne concernent que les navigateurs disposant d'un système de navigation par onglet, ce qui n'est pas le cas d'Internet Explorer qui n'est donc pas concerné (à part s'il utilise une surcouche comme Maxthon ou Avant Browser par exemple).

Les navigateurs touchés sont donc : Mozilla et Firefox, Netscape, Opera, Konqueror et Safari. Ces trois derniers n'étant affectés que par la première faille.

 

Faille n° 1 :

Cette faille permet l'exécution d'une boîte de dialogue après un simple clic sur un hyperlien. Elle peut être utilisée pour vous soutirer des informations.
Pour savoir si vous êtes affecté par cette faille, cliquez sur le lien ci-dessous et suivez les instructions :

Testez la faille

 

Faille n° 2 :

Cette faille permet à un onglet inactif, utilisé par un site malicieux, de prendre le pas sur un autre onglet, utilisé par un site quelconque. Résultat, les informations que vous croirez forunir au site quelconque seront en fait fournies au site malicieux ;)
Pour savoir si vous êtes affecté par cette faille, cliquez sur le lien ci-dessous et suivez les instructions :

Testez la faille


Source : Secunia.com

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #20339
La deuxième faille est morte.

La première est par contre vivante.

Testé avec un mozilla firefox d'hier, compilé maison avec traduction française.

User-Agent :

Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.3) Gecko/20041020 Firefox/1.0

Trouvable ici (pour les personnes voulant vérifier cette remarque)

http://frederic.bezies.free.fr/
Le #20341
Pas réussi avec firefox pr pour la première faille
Le #20353
La première "faille" ne donne rien ni avec Mozilla 1.73 ni avec Firefox 0.93
La seconde oui avec les deux.
J'imagine que ca va pas trainer pour les boucher
On va pas attendre une mise à jour "cumulative" pendant x mois... lol
Le #20355
Ba moi les 2 failles marchent avec firefox PR1
Le #20356
La fondation mozilla propose des compilations avec tous les "beaux logos" dans de nombreuses langues dont le français.

-> http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2004-10-20-09-0.9-l10n/

COmme cela, une version officielle pour vérifier la mise à mort de la deuxième faille que je l'ai annoncé dans le premier commentaire

Sinon, reste toujours mon site avec des compilations moins joli en terme de logo, mais basé sur le même code que les versions officielles : http://frederic.bezies.free.fr/
Le #20364
Excellent ta phrase "moi les 2 failles marchent ...", troooop fort, tu va sortir le champagne parce que t'es vulnérable ' LOL
Le #20367
1ère faille confirmée, je tape un mot et il est bien repris sur le site de Secunia...

Par contre la 2ème faille ne marche pas car en fait je ne peux tout simplement pas ouvrir les listes déroulantes ou taper du texte sur la page de Citybank :-0

Test sur Mozilla 0.9.3 FR
Qu'on se rassure, la version 1.0 finale saura corriger tous ces désagréments, j'ai confiance.
Le #20368
Que faire dans le cas positif'
(je vous ai dit que IE est bien... dirait un pro-IE ;-)
Le #20370
La premiere faille "fonctionne" sur Opera 7.54 la seconde, non. Opera affirme que la faille sera éradiquée lors de la prochaine version de leur Browser, la 7.60
Bonne journée
Le #20371
Moi les 2 failles fonctionnent chez moi, j'ai Maxthon 1.1.039 , mais c'est flag quand même pour la 2ème : je tape dans city bank (zipcode) mais les caractères n'apparaissent pas dans le champ, mais dans le champ de securina.
Enfin comme je dis toujours, suffit de surfer sur des sites relativement "corrects" et de confiance, et aucun correctif n'est necessaire, moi-même je n'en ai que quelques uns pour IE...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]