Mozilla / Firefox : faille non corrigée

Le par  |  11 commentaire(s)

Le site Secunia vient de mettre à jour une faille, qu'il juge peu critique, affectant les navigateurs FireFox / Mozilla dans leurs toutes dernières versions.

Le site Secunia vient de mettre à jour une faille, qu'il juge peu critique, affectant les navigateurs FireFox / Mozilla dans leurs toutes dernières versions.

"Secunia Research has discovered a vulnerability in Mozilla / Mozilla Firefox, which can be exploited by malicious people to spoof the source displayed in the Download Dialog box.
The problem is that long sub-domains and paths aren't displayed correctly, which therefore can be exploited to obfuscate what is being displayed in the source field of the Download Dialog box.
The vulnerability has been confirmed in Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows, and Mozilla Firefox 1.0. Other versions may also be affected."

Cette vulnérabilité peut être exploitée par des personnes malveillantes.
Elle a été confirmée dans Mozilla 1.7.3 pour Linux, Mozilla 1.7.5 pour Windows, et Mozilla Firefox 1.0.
D'autres versions peuvent également être affectées.

Aucun patch n'est encore disponible.

Source : Secunia

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #27913
alala povre fou la bagarre IE/firefox reprend de plus belle tu norai jamais du ))
Le #27916
pour moi c'est pas une faille, suffit de savoir se servir de ses yeux et de lire ce qu'affiche son écran
et ok si on peut pas lire on l'a dans l'os, mais toute facon faut mettre un terme à la paranoïa venue des states! qu'ils se la gardent ces vieux frustrés!
j'adore voir mon chien rêver qd il dort, il bouge de partout MDR
Le #27917
moi j'utilise mozilla, et ça doit faire la 3eme faille jugée non critique qui n'est pas corrigée. Quand on compare à IE, avec ses multiples failles peu critiques à très critiques, on prend peur.
Il faut dire aussi que c'est la rançon du succès, il fallait s'y attendre....
Le #27919
Hum par définition, un spoof, tu vois une information érronée à l'écran ...

C'est une faille qui inteligemmetn exploitée peut faire de sacrée chose .... Celle là en particulier, jesais pas, mais le spoof en général bien utilisé, c'est très dangereux.
Le #27930
y faut aussi se méfier du shmurts, de la prètje, et du vrolaps
Le #27932
moua j'utilise SPOOFSTICK comme sa sa m'arrive pas dutout
Le #27987
Il ont prévue de sortir la prochaine version au mois de Mars afin que l'ensemble soit plus intégres.
En attendant dans le cas de faille mineurs comme celle ci, il proposes des patch correctif en un temp record (on vat vérifié le temp pour cette fois ci)
Le #28017
N'empeche que c'est quand meme une faille et je sais que c'est dur pour vous (la communauté du libre) d'admetre que votre Navigateur préféré (soit disant le meilleur de la terre) possède des failles !!!! Je jubile d'une force !!!! Ah ah ah
Le #28024
dingue ca, que tu n'aies rien compris !

qui t'a dit que quelqu'un du libre aurait dit un jour qu'il n'y aurait plus de bugs dans les softs '
Le #28033
fais pas style de ne pas avoir compris mon message s'il te plait !!!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]