Faille de sécurité pour Firefox toutes versions

Le par  |  37 commentaire(s) Source : Secunews
firefox logo

Le navigateur web Firefox souffre d'une faille de sécurité non encore corrigée par la fondation Mozilla.

Le navigateur web Firefox souffre d'une faille de sécurité non encore corrigée par la fondation Mozilla. Cette dernière impacte toutes les versions de Firefox, 2.0.0.1 et inférieures.

Firefox logo

Cette faille peut être exploitée lors de la visite de sites web malveillants qui pourraient accéder à des informations confidentielles (à travers vos cookies par exemple).

Cette vulnérabilité résulte d'une erreur de validation d'origine présente au niveau de la gestion de la propriété "location.hostname".

En l'absence d'un correctif, nous vous conseillons de surfer sur des sites de confiance.
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #157394
Héhé, en même temps, surfer sur des sites de "non-confiance"... On sait à quoi s'y tenir
Le #157398
on lance le chrono
Le #157401
Sans vouloir jouer les mauvaises langues, quand Firefox est touché par une vulnérabilité, on conseille de surfer sur des sites de confiance.
Quand Internet Explorer est touché par une vulnérabilité, on conseille un autre navigateur...
Le #157402
anonymat, tu pointe là où ça fait mal

Equilibrons ->passez à links/lynx !
Le #157404
passez à internet explorer
Le #157407
wget vaincra!
Le #157418
Salut,
On peut aussi, en attendant une correction rapide, plutôt que de se contenter de viser des "sites de confiance", limiter voire empècher l'exploitation potentielle de cette faille en rajoutant une nouvelle option de type chaine "capability.policy.default.Location.hostname.set" et lui donner la valeur "noAccess" via l'url spéciale about:config
Désactiver javascript parait aussi radical...
Sources:
http://www.frsirt.com/bulletins/9187
https://bugzilla.mozilla.org/show_bug.cgi'id=370445 qui liste des url de POC qui mènent à d'autres faille IE/Fx http://lcamtuf.coredump.cx/focusbug/

@+
--
Pierre
Le #157419
Workaround :
user_pref("capability.policy.default.Location.hostname.set", "noAccess");

Problème corrigée, la 2.0.0.2 devrait plus tarder

Référence :
https://bugzilla.mozilla.org/show_bug.cgi'id=370445

erf, grilled
Le #157436
Rooo, ils sont quand même chiant chez Mozilla, ils n'attendent même pas le "tuesday patch mensuel" pour corriger leurs failles... c'est de la concurrence déloyale !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]