Faille et déni de service pour Firefox 1.0.7'

Le par  |  20 commentaire(s) Source : Slashdot
firefox logo

Une faille affectant toutes les versions du navigateur Internet Mozilla Firefox aurait fait son apparition.

Une faille affectant toutes les versions du navigateur Internet Mozilla Firefox aurait fait son apparition.

Firefox logo
Selon le site Internet Whitedust, une faille affectant le navigateur open-source Mozilla Firefox pourrait entraîner un "déni de service", c'est-à-dire l'arrêt brutal du logiciel.

Comment cette faille a pu être exploitée en si peu de temps --Firefox dans sa version stable la plus récente, 1.0.7, est sortie voici seulement quelques semaines-- reste un mystère, et le "déni de service" lui-même semble difficile à recréer (votre serviteur a désespérément essayé de "planter" son navigateur en cliquant et recliquant sur le lien idoine, sans résultat...).

Cependant, ce genre d'annonce est rarement le fruit du hasard. Et comme aucun patch n'existe pour l'instant...

A suivre...



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #64967
Vivement la 1.5... qui je l'espère sera encore plus sécurisée.
Le #64968
M'en fous je suis sous IE


Le #64969
Idem pour moi. Impossible d'avoir autre chose qu'une page blanche sur le lien supposé faire planter Firefox.

Bon, et puis c'est un site qui cite une autre source ...
Je crois un peu exagéré de dire "Denis de service", ou DDos pour planter Firefox, le Ddos exploite un buffer overflow en balancant une tonne de requètes, ce qui ne semble pas être le ca ici.
A suivre...
Le #64970
@schimble :
Ton commentaire fait beaucoup avancer les choses.
Compte plutôt le nombre de failles non patchées de IE et connues depuis 2 ans . !
Le #64971
Oui je compte beaucoup dessus, j'attends toujours que qqn les exploitent sur ma machine, mais rien à faire il ne se passe rien
Le #64972
Calypso: DOS : Denis de Service (denial of service);
DDOS : distributed Denial of service

DOS : on fait planter (la machine, le soft ...) d'une maniere ou d'une autre
DDOS: en envoyant une multitude de requettes (en particulier en ayant plusieurs machines, d'où le terme distributed) on fait planter (la machine, le soft ...).

Il faut savoir que n'importe quelle machine / soft est sensible au DDOS (on envoi tellement de requettes que le systeme tombe), (hormis certaines BSD d'apres ce que j'avais entendu qui y resistent plutot bien).
Quand un denis de service par faille est bien plus rare (bien que pas gravissime ...)
Le #64977
Bah moi ça plante joliment dès que je clique sur le lien (Firefox ne répond plus), donc si ça plante pas chez tout le monde c'est peut-être lié à l'installation ou non d'une extension pour Firefox...
Le #64978
hem hem !!
il semblerait que l'exploit n'est réussi SEULEMENT avec FF 1.0.7 et Fedora Core 4 ... mais dans le doute !

De plus, la MoFo semble confirmer l'info en instant que cette faille ne fait que planter le naviguateur sans compromettre le système.

Ah oui, ça marche pas avec la version beta2
Le #64979
Humm ca me tue car on ne dit pas "ENCORE une faille dans Firefox". Calypso, on se le rapellera quand Firefox aura 10 ans comme IE...
Le #64980
Ah, firefox encore !

rembourser, rembourser, rembourser...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]