Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Applications Applications Navigateurs web

Comment neutraliser cette faille dans Fx ?

Le
dominique
Bonjour,
www.infos-du-net.com signale une faille de sécurité dans Fx :
http://www.infos-du-net.com/actuali...refox.html
Comment fait-on pour « désactiver le lancement automatique des fenêtres
de mail depuis Firefox »
Un contributeur suggère avec une certaine prudence : « Dans le about
:config le seul truc qui ressemble à cela est
network.protocol-handler.external.mailto et est en TRUE mais bon après
ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai
rien dit »
Qu'en pensez-vous ?
Bonne journée,
Dominique
Lire les 10 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
rm
Le #10967471
Le Thu, 18 May 2006 13:11:33 +0200, dominique a écrit :

Bonjour,



Salut,

www.infos-du-net.com signale une faille de sécurité dans Fx :
http://www.infos-du-net.com/actuali...refox.html
Comment fait-on pour « désactiver le lancement automatique des fenêtres
de mail depuis Firefox »
Un contributeur suggère avec une certaine prudence : « Dans le about
:config le seul truc qui ressemble à cela est
network.protocol-handler.external.mailto et est en TRUE mais bon après
ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai
rien dit »
Qu'en pensez-vous ?



qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...

--
rm
Répondre en citant
dominique
Le #10967461
rm a écrit :


Qu'en pensez-vous ?



qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...




www.infos-du-net.com semble bien affirmatif sur ce point.
Dominique
Répondre en citant
rm
Le #10967451
Le Fri, 19 May 2006 12:33:02 +0200, dominique a écrit :

rm a écrit :


Qu'en pensez-vous ?



qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...




www.infos-du-net.com semble bien affirmatif sur ce point.



cela explique d'autant plus ma réponse :)

et même en remontant les "sources" c'est pas plus crédible...
m'enfin je suis pas très croyant alors, si ça se trouve, c'est très grave,
hein <:o)

@+
--
rm
Répondre en citant
Olivier Miakinen
Le #10967441
Le 19/05/2006 13:48, rm a écrit :

qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...



www.infos-du-net.com semble bien affirmatif sur ce point.



cela explique d'autant plus ma réponse :)

et même en remontant les "sources" c'est pas plus crédible...
m'enfin je suis pas très croyant alors, si ça se trouve, c'est très grave,
hein <:o)



Je ne suis pas très croyant non plus... quelqu'un aurait une « preuve du
concept » quelque part ?

--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Répondre en citant
Frederic Bezies
Le #10967431
Le 05/19/2006 03:09 PM, Olivier Miakinen a écrit :

Le 19/05/2006 13:48, rm a écrit :
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...


www.infos-du-net.com semble bien affirmatif sur ce point.


cela explique d'autant plus ma réponse :)

et même en remontant les "sources" c'est pas plus crédible...
m'enfin je suis pas très croyant alors, si ça se trouve, c'est très grave,
hein <:o)



Je ne suis pas très croyant non plus... quelqu'un aurait une « preuve du
concept » quelque part ?




Un POC (qui ouvre une centaine de fenêtres environ) :

http://www.securityview.org/confirm...-1503.html

Semble aussi fonctionner avec les compilations du tronc (qui a fait
doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de
patienter, de réduire les fenêtre et un petit kill -9 bien placé...)

--
Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Weblog "littéraire" : http://frederic.bezies.free.fr/dotclear/
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme