La dernière faille de Firefox corrigée
Le par Ange-Gabriel C. Source : CNET News
Sitôt dévoilée, sitôt corrigée, pourrait-on dire.
Dans une de nos news précédentes, nous faisions état d'une vulnérabilité affectant toutes les versions du navigateur Internet Mozilla Firefox. Liée à la manière dont ce navigateur (et ses cousins sous Gecko) gère les IDN(International Domain Names), cette faille permettrait l'éxécution d'uncode malicieux, en lors de la visite de sites Internet dont l'URLcontient un grand nombre de caractères, incluant des tirets.
Comme on le souligne chez Mozilla, le correctif présenté aujourd'huiest temporaire; la faille devrait être totalement éradiquée avec lasortie de la bêta 2 de Firefox 1.5.
De plus, Mozilla propose de modifier la façon dont le navigateur gère les IDN via le très pratique menu "about:config": il suffit de double-cliquer sur la ligne "network.enableIDN", et de modifier la valeur de "true" à "false".
Le correctif est quant à lui disponible au téléchargement gratuit ici.
Complément d'information
- Un groupe de professionnels de la sécurité a en effet créé un correctif pour la récente faille 0-day, découverte dans le fureteur du géant des logiciels, qui est de plus en plus...


Poser une question


Cependant, m'étant abonné au bug qui concerne la faille, celle ci est maintenant officiellement morte.
Voici le dernier message reçu :
"Do not reply to this email. You can add comments to this bug at
https://bugzilla.mozilla.org/show_bug.cgi'id=307259
dbaron@mozillafoundation.org changed:
What |Removed |Added
----------------------------------------------------------------------------
AssignedTo|nobody@mozilla.org |dbaron@mozillafoundation.org
Keywords| |fixed1.8
Priority|-- |P1
Target Milestone|--- |mozilla1.8beta5
Status|NEW |RESOLVED
Resolution| |FIXED
------- Additional Comments From dbaron@mozillafoundation.org 2005-09-10 00:16 PDT -------
attachment 195424 checked in to trunk, 2005-09-09 12:06 -0700.
attachment 195425 checked in to AVIARY_1_0_1_20050124_BRANCH, 2005-09-09 16:33
-0700.
attachment 195425 checked in to MOZILLA_1_7_BRANCH, 2005-09-09 16:34 -0700.
attachment 195424 checked in to MOZILLA_1_8_BRANCH, 2005-09-10 00:12 -0700.
-- Configure bugmail: https://bugzilla.mozilla.org/userprefs.cgi'tab=email "
Traduit en clair : corrigé sur le tronc (les versions 1.6 alpha1), la branche 1.0.x de Firefox (donc un fx 1.0.7 bientôt), la branche 1.5 béta de firefox et celle de Mozilla 1.7
Donc il est à prévoir une sortie de Mozilla 1.7.12 et de Firefox 1.0.7 assez rapidement.
http://ftp.mozilla.org/pub/mozilla....307259.xpi
'''!!!
Cependant, faire la modification via about:config coute 30 secondes, montre en main.
A propos, j'ai compilé une version du tronc ce matin, et le test de plantage l'a profondément dans le fion
truthonly > 8 secondes... qui dit mieux