Accueil > Actualités informatiques & logiciels > Faille critique pour Firefox
Dernières actualités
- RSF se dit victime d'une attaque virale
- Censure : code de bonne conduite pour Yahoo!, ...
- Fujitsu-Siemens : Siemens sur le point de jeter ...
- iTunes Store d'Apple toujours numéro 1
- Vente de billets pour un festival : eBay ressort ...
- Free dépanne gratuitement à domicile
- gOS 3 : une édition gadget de Ubuntu 8.04
- Microsoft SQL Server 2008 en version RTM
- Vers des universités US soumises aux majors ?
- Ameli.fr : les tarifs des professionnels de la ...
- La pré-installation de GNU/Linux s'envole au ...
- Foxit Reader : nouvelle version de la visionneuse ...
- Google : moteur de recherche leader toujours en ...
- NiBiTor : nouvelle version de l'outil pour les ...
- Fedora 10 : premiers tests pour Cambridge
- Plus de 40 millions de numéros de cartes de ...
- Cybercriminalité : au tour de Twitter !
- Google propose la musique gratuite pour la Chine
- Sécurité : Microsoft veut anticiper les exploits
- Piratage : 450 000 téléchargements de films par ...
Dernières dossiers
- Preview Too Human
- Qu'est-ce que le push e-mail ?
- Test We love Golf!
- Test Les Fous du volant Battle Party
- Test Ferrari Challenge
- Dossier les jeux sur mobile, juillet 2008
- Test SoulCalibur IV
- Activer le WiFi sur un routeur ou une box Internet
- Test Mon coach personnel Je garde la ligne
- Qu'est-ce qu'une interface haptique ?
Produit du jour : Tout pour le Divx à partir de 4.00 € (Logiciel)
08/05/2005 17:40 par Bruno C. |
6 commentaire(s) 6 nouveau(x)
Faille critique pour le navigateur Firefox 1.03
Le site FrSIRT nous annonce que le navigateur web libre FireFox est sujet à une faille qualifiée de critique affectant toutes les versions, y compris la dernière 1.03.Pour le moment, aucun correctif de sécurité n'est disponible pour cette vulnérabilité.
Descriptif :
"Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."
Afin de se prémunir contre cette faille, la seule solution consiste à désactiver JavaScript ou à désactiver l'option "Permettre aux sites web d'installer des logiciels" située dans Outils/Options/Fonctionnalités Web.
Il ne reste plus qu'à attendre un correctif, ce qui nous permettra de juger la rapidité d'action de la fondation Mozilla ;)
Source : FrSIRT
Actualités relatives
- 08/08 - RSF se dit victime d'une attaque virale
- 07/08 - Censure : code de bonne conduite pour ...
- 07/08 - Fujitsu-Siemens : Siemens sur le point de ...
- 07/08 - iTunes Store d'Apple toujours numéro 1
- 07/08 - Vente de billets pour un festival : eBay ...
- 07/08 - Free dépanne gratuitement à domicile
- 07/08 - gOS 3 : une édition gadget de Ubuntu 8.04
- 07/08 - Microsoft SQL Server 2008 en version RTM
- 07/08 - Vers des universités US soumises aux majors ...
- 07/08 - Ameli.fr : les tarifs des professionnels de ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
forum d'entraide
- 14:11 - Partage de connexion entre XP (wifi) et Vista (filaire)
- 11:18 - [Résolu] MàJ récalcitrante?
- 22:41 - installation des os sur pc client serveur 2008
- 16:10 - Impossible d'ouvrir Windows Media Player
- 16:06 - probleme de connexion internet
- 16:34 - Peut-on choisir le navigateur lorsqu'une application se connecte
- 14:19 - LSASS.EXE Bug 0xc0000034
- 12:39 - [Projet] Nouvelle distribution Linux Multi - Touch
- 11:31 - COM Surrogate
- 23:33 - Mises à jour automatiques de windows désactivée[Résolu]
- 21:08 - Administrateur
- 14:02 - périphérique in connu sous windows 2008 serveur
- 20:54 - Problème avec Windows Mail de Vista [Résolu]
- 16:10 - Expiration de la licence
Téléchargements
-
Gadget LGH
Un gadget - widget - qui permet de rechercher une chambre d'hôtel sur le réseau d'hôtellerie LGH.
-
MySims Kingdom : trailer
Les MySims reprennent du service et vous devrez bientôt relever vos manches et construire un nouveau royaume.
-
Baja : video multijoueurs
Amateur de 4x4 et de buggies, Baja vous proposera des courses effrénées à bord de vos véhicules fétiches. La preuve en images.
- 52.00 € 3D Architecte Pro Déco 2007 Plus
- 265.00 € Adobe Photoshop Lightroom
- 2.00 € Adobe Master Collection CS3
- 25.00 € Norton SystemWorks Premier 2006 (mise à jour)
- 22.00 € Mindscape Le Musée du Louvre 2008
- 12.00 € Emme Atout clic CE2 2007
- 14.00 € Emme Coach cérébral junior (Culture générale)
- 849.00 € Adobe Premiere Pro CS3
- 19.00 € Micro Application PC Anonyme
- 499.00 € Sony Vegas Pro 8
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Emoticones
- Sécurité informatique
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
