Faille Firefox 1.5 : précision - explication

Le par  |  43 commentaire(s)
firefox

Dans une précédente news, nous annoncions, à tort, une faille qualifiée de critique pour la dernière version 1.

Dans une précédente news, nous annoncions, à tort, une faille qualifiée de critique pour la dernière version 1.5 du navigateur Firefox. Explications et précisions.


Firefox
Pour rappel, nous annoncions que cette faille concernait la base de données de l'historique de Firefox (history.dat), qui gère mal, voire pas, les pages web dont les titres sont extrêmement longs pouvant causer une saturation de mémoire tampon (buffer overflow) et entraîner la fermeture inopinée du navigateur.

Nous nous faisions alors l'écho de la firme de sécurité informatique Packetstorm Security qui avait posté le mercredi 7 décembre une preuve d'exploitation de cette "faille".

Selon John Bambenek, du SANS Internet Storm Center, "cette vulnérabilité a été testé, et elle fonctionne. De plus, aucun patch n'est pour l'instant disponible pour la contrer. On peut supposer que si une preuve d'exploitation a pu voir le jour, un code plus vicieux pourrait bientôt s'abattre sur les ordinateurs des internautes qui surfent sur Firefox, et on peut craindre des installations de logiciels malicieux."


Le site américain CNET News expliquait alors que cette faille pouvait être exploitée par une attaque de type DoS, et donc qu'il s'agisssait d'une faille assez sérieuse.

Sauf que quelques heures plus tard, le site Sécunia déclarait bien sur son site que cette faille pouvait être exploitée pour causer un DoS mais qualifiait la faille de non critique (le plus bas niveau d'ailleurs, 1 sur 5).


Suite à ces diverses annonces plus ou moins alarmistes, la Fondation Mozilla elle même s'en est mêlé en publiant un communiqué afin de rassurer ses utilisateurs, communiqué dont je vous propose la traduction ci-dessous :


Les titres longs conduisent temporairement à une non-réponse au démarrage du navigateur.

Les pages Web présentant des titres extrèmement longs (la preuve publiée  utilisait 2,5 millions de caractères) peut faire penser que Mozilla Firefox et la suite Mozilla semblent ne plus fonctionner au démarrage alors qu'ils sont en train de lire les données de l'historique de navigation. Le navigateur continuera finalement à fonctionner normallement, même si cela peut prendre plusieurs minutes sur un ordinateur lent. Cette lenteur au démarrage persistera tant que le titre long n'aura pas été supprimé du fichier de l'historique, ou tant qu'il n'aura pas éventuellement expiré.

Nous avons mené des investigations sur ce problème et avons trouvé qu'il n'y a pas de raison de déclarer que des variantes de cette attaque par déni de service peuvent provoquer un plantage exploitable, et aucune preuve de ceci n'a été apportée. Il ne semble y avoir aucun risque pour les utilisateurs hormis la lenteur au démarrage.


Voila, tout est dit, et surtout rectifié !
En conclusion, cette faille n'est pas critique, et hormis une certaine lenteur au démarrage du navigateur, n'entraîne aucun problème de sécurité.




Précisions sur la sécurité de nos navigateurs web :

Qu'on se le dise, Firefox reste un des rares navigateurs présentant le moins de failles de sécurité. Ainsi, selon Secunia, en 2005, Firefox 1.x a connu 22 vulnérabilités, et à ce jour seules 3 sont encore non corrigées et une partiellement, et leur niveau de dangerosité reste faible (maximum 3/5). En tout, depuis son lancement, Secunia a référencié 26 failles.
Ceci met bien en évidence la très forte réactivité de la Fondation Mozilla face aux problèmes pouvant affecter son navigateur.

Concernant Internet Exploreur 6.x, il y a eu 16 failles déclarées en 2005, dont 8 failles non corrigées et une partiellement. De plus, depuis le lancement d'IE 6.x, ce ne sont pas moins de 90 failles qui sont recensées, dont 22 non encore corrigées, certaines datant même de 2003... Deplus, certaines de ces failles non patchées sont qualifiées d'extrêmement critiques avec un niveau de 5/5.

No comment.
Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #74365
No comment.
Le #74366
Ah, enfin un article qui me fais vraiment plaisir ! Ceci va arrêter, je l'espère, les trolls qui sévissent ici sur le débat ie vs ffx... Merci encore !
Le #74370
Voila un article documenté comme je les aimes

Merci pour ce rectificatif.

A noter qu'une des failles de Firefox non corrigé n'affecte que les macs.
Le #74371
Bon bah au moins on n'hésite pas à revenir sur les "problèmes" chez GNT
Le #74374
Maitre Capello me signale à l'oreillette que "dangerosité" convient mieux que "dangereusité".
Anonyme
Le - Editer #74375
En effet, cela change des articles d'un certain A------, connu pour son parti-pris anti-"tout ce qui n'est pas MS"

Si vous voulez voir un vrai pro-MS jusqu'au bout des ongles, lisez donc la prose - écoeurante - de Lilou sur Liens-utiles.org...

J'en ai déjà assez dit
Le #74379
@Bohemian : je ne veux pas lancer un débat... Mais il y, au moins, autant de prose écoeurante des pro-linux ou des pro-apple... Je pense que pour l'informatique, comme pour n'importe quel autre domaine, le bon gout et l'intelligence est de soutenir son choix avec intelligence, tact et, surtout, sans véhémence
Anonyme
Le - Editer #74382
LordFFM :

Lis donc cette prose que Lilou a sucré par "peur des répresailles"

Dommage que google ait une mémoire d'éléphant !

http://frederic.bezies.free.fr/blog/'p=100


Cela vaut son pesant d'intégrisme pro-MS...

Je chie aussi sur la face des pro-Apple et des pro-Linux. Je connais les 3 mondes.

On ne récolte que ce qu'on sème.
Anonyme
Le - Editer #74386
A vouloir faire du sensationnel a chaque fois, on finit par dire n'importe quoi !
Mais c'est quand meme bien de s'en apercevoir et de faire son mea culpa...

1. FF est l'un des navigateurs les plus stables et les plus surs.
2. Il est impossible de developper du code free bug.
3. Trouver une faille est normal mais pas sensationnel...en trouver des dizaines voire plus dans IE la c'est pas normal et senstionnel !
4. Si l'on veut un systeme sans faille, il suffit de ne pas l'allumer !

eddy33
Le #74389
Là je suis d'accord avec toi Bohemian...

Néanmoins, quand je vois l'utilisation que la plupart des gens font de leur navigateur, je comprend pourquoi ils restent sous IE. Je leur conseillerais FF ou Opéra, mais si ils n'ont tout simplement pas envie de changer, je ne vais pas les blâmer.

Pour l'argumentaire de gars en question, ben ces arguments sont bons, mais il existe au moins autant d'arguments en faveur de FF... Son erreur a été de considérer que IE était le MEILLEUR navigateur, ce qui n'est, évidemment, pas le cas.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]