La dernière faille de Firefox corrigée

Le samedi 10 Septembre 2005 à 10:29 par Ange-Gabriel C. Source : CNET News

Sitôt dévoilée, sitôt corrigée, pourrait-on dire.

Sitôt dévoilée, sitôt corrigée, pourrait-on dire. La FondationMozilla propose un correctif temporaire contre une vulnérabilitéannoncée hier.

Firefox logo

Dans une de nos news précédentes, nous faisions état d'une vulnérabilité affectant toutes les versions du navigateur Internet Mozilla Firefox.

Liée à la manière dont ce navigateur (et ses cousins sous Gecko) gère les IDN(International Domain Names), cette faille permettrait l'éxécution d'uncode malicieux, en lors de la visite de sites Internet dont l'URLcontient un grand nombre de caractères, incluant des tirets.

Comme on le souligne chez Mozilla, le correctif présenté aujourd'huiest temporaire; la faille devrait être totalement éradiquée avec lasortie de la bêta 2 de Firefox 1.5.

De plus, Mozilla propose de modifier la façon dont le navigateur gère les IDN via le très pratique menu "about:config": il suffit de double-cliquer sur la ligne "network.enableIDN", et de modifier la valeur de "true" à "false".

Le correctif est quant à lui disponible au téléchargement gratuit ici.

Complément d'information

La dernière faille d'Internet Explorer corrigée par le ZERT

Un groupe de professionnels de la sécurité a en effet créé un correctif pour la récente faille 0-day, découverte dans le fureteur du géant des logiciels, qui est de plus en plus...

Vidéos High-Tech et Jeu Vidéo

Windows 7 x64 : faille iframe via Safari
Une vulnérabilité de sécurité dans l'édition 64-bit de Windows 7 provoque un BSoD lors...
Démonstration de WebRTC dans Firefox
Démonstration de la technologie WebRTC dans le navigateur Web Firefox.

Plus de vidéos

Questions / Réponses high-tech

dernière faille IE/oledb32: qui est arrivé à appliquer le fix de Microsoft?

Poser une question

Téléchargements

Navigateur

FoxTorrent : bénéficier d'un client BitTorrent pour firefox
Découvrez l'utilitaire FoxTorrent, une extension pour le navigateur Firefox permettant...
Divers

Youtube Music Player : un plugin YouTube pour Firefox
Si vous regardez régulièrement des vidéos sur le site de partage YouTube, alors vous...

Plus de téléchargements

Suivez GNT

Vos commentaires Page 1 / 7

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

truthonly

Hors ligne Héroïque

867 points

Inscrit le 24/03/2005
Suivre
Voir le profil
Message privé

Le 10/09/2005 à 10:39 #58870

Le contournement est une manière "temporaire" de corriger le problème.

Cependant, m'étant abonné au bug qui concerne la faille, celle ci est maintenant officiellement morte.

Voici le dernier message reçu :

"Do not reply to this email. You can add comments to this bug at
https://bugzilla.mozilla.org/show_bug.cgi'id=307259

dbaron@mozillafoundation.org changed:

What |Removed |Added
----------------------------------------------------------------------------
AssignedTo|nobody@mozilla.org |dbaron@mozillafoundation.org
Keywords| |fixed1.8
Priority|-- |P1
Target Milestone|--- |mozilla1.8beta5
Status|NEW |RESOLVED
Resolution| |FIXED

------- Additional Comments From dbaron@mozillafoundation.org 2005-09-10 00:16 PDT -------
attachment 195424 checked in to trunk, 2005-09-09 12:06 -0700.
attachment 195425 checked in to AVIARY_1_0_1_20050124_BRANCH, 2005-09-09 16:33
-0700.
attachment 195425 checked in to MOZILLA_1_7_BRANCH, 2005-09-09 16:34 -0700.
attachment 195424 checked in to MOZILLA_1_8_BRANCH, 2005-09-10 00:12 -0700.

-- Configure bugmail: https://bugzilla.mozilla.org/userprefs.cgi'tab=email "

Traduit en clair : corrigé sur le tronc (les versions 1.6 alpha1), la branche 1.0.x de Firefox (donc un fx 1.0.7 bientôt), la branche 1.5 béta de firefox et celle de Mozilla 1.7

Donc il est à prévoir une sortie de Mozilla 1.7.12 et de Firefox 1.0.7 assez rapidement.

> Le contournement est une manière "temporaire" de corriger le problème.> > Cependant, m'étant abonné au bug qui concerne la faille, celle ci est maintenant officiellement morte.> > Voici le dernier message reçu :> > "Do not reply to this email. You can add comments to this bug at> https://bugzilla.mozilla.org/show_bug.cgi'id=307259> > > dbaron@mozillafoundation.org changed:> > What |Removed |Added> ----------------------------------------------------------------------------> AssignedTo|nobody@mozilla.org |dbaron@mozillafoundation.org> Keywords| |fixed1.8> Priority|-- |P1> Target Milestone|--- |mozilla1.8beta5> Status|NEW |RESOLVED> Resolution| |FIXED> > > > > ------- Additional Comments From dbaron@mozillafoundation.org 2005-09-10 00:16 PDT -------> attachment 195424 checked in to trunk, 2005-09-09 12:06 -0700.> attachment 195425 checked in to AVIARY_1_0_1_20050124_BRANCH, 2005-09-09 16:33> -0700.> attachment 195425 checked in to MOZILLA_1_7_BRANCH, 2005-09-09 16:34 -0700.> attachment 195424 checked in to MOZILLA_1_8_BRANCH, 2005-09-10 00:12 -0700.> > > -- Configure bugmail: https://bugzilla.mozilla.org/userprefs.cgi'tab=email "> > Traduit en clair : corrigé sur le tronc (les versions 1.6 alpha1), la branche 1.0.x de Firefox (donc un fx 1.0.7 bientôt), la branche 1.5 béta de firefox et celle de Mozilla 1.7> > Donc il est à prévoir une sortie de Mozilla 1.7.12 et de Firefox 1.0.7 assez rapidement.

-1 Répondre en citant Masquer

Lion Hell

Hors ligne Vétéran

1859 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 10/09/2005 à 10:46 #58872

Pour ceux qui ne désirent pas effectuer l'installation du patch depuis le site Generation-Nt par manque de confiance, voici l'adresse originale du téléchargement :
http://ftp.mozilla.org/pub/mozilla....307259.xpi

-1 Répondre en citant Masquer

AngeGabriel

Hors ligne Vénéré

2979 points

Inscrit le 12/07/2005
Suivre
Voir le profil
Message privé

Le 10/09/2005 à 10:48 #58873

"Pour ceux qui ne désirent pas effectuer l'installation du patch depuis le site Generation-Nt par manque de confiance"

'''!!!

-1 Répondre en citant Masquer

truthonly

Hors ligne Héroïque

867 points

Inscrit le 24/03/2005
Suivre
Voir le profil
Message privé

Le 10/09/2005 à 10:53 #58874

Méchant, Lion Hell.

Cependant, faire la modification via about:config coute 30 secondes, montre en main.

A propos, j'ai compilé une version du tronc ce matin, et le test de plantage l'a profondément dans le fion