Faille Mozilla du 6 Juin

Le
Steph
Bonjour,

Pour la 1ère fois (depuis longtemps il me semble) une faille critique
est divulguée AVANT la réalisation d'un patch. Qui se fait attendre
depuis maintenant 7j.

Source CERTA:
http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-012/index.html

Solution provisoire: désactiver Javascript

Un patch en vue ?

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frederic Bezies
Le #11086001
Le 13/06/2007 12:25, Steph a écrit :

Bonjour,

Pour la 1ère fois (depuis longtemps il me semble) une faille critique
est divulguée AVANT la réalisation d'un patch. Qui se fait attendre
depuis maintenant 7j.




Déjà, il faudrait que le Certa publie les numéros de bugs en relation
avec les dites failles.

Source CERTA:
http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-012/index.html

Solution provisoire: désactiver Javascript

Un patch en vue ?




https://bugzilla.mozilla.org/show_bug.cgi?id82686 qui pointe vers :

https://bugzilla.mozilla.org/show_bug.cgi?id81300

https://bugzilla.mozilla.org/show_bug.cgi?id76473

Source ?

http://blog.mozilla.com/security/

Maintenant, à toi de voir.

Mais cela ne semble pas concerner les version pré-alpha de Firefox 3.0...

Et si tu es si fort, pourquoi ne pas proposer un correctif ?

--
Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Jean-Marc Desperrier
Le #11085941
Steph wrote:
Pour la 1ère fois (depuis longtemps il me semble) une faille critique
est divulguée AVANT la réalisation d'un patch. Qui se fait attendre
depuis maintenant 7j.



L'évaluation de Mozilla n'est pas critique, mais faible. Le blog
sécurité indique un niveau 'moyen' pour une variante potentielle qui
combine les deux ensemble.
Steph
Le #11085911
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?



Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Je ne vois pas autre chose d'actualité).
Je signale _seulement_ une faille non corrigée, et tu me cherches les
poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Steph
Le #11085891
Le 13/06/2007 15:13, Jean-Marc Desperrier disait:
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog
sécurité indique un niveau 'moyen' pour une variante potentielle qui
combine les deux ensemble.



Le bug 367428 ? Exact, risque faible. Heureusement :)
Malgré tout, je viens d'aller voir le Poc, il est très bavard... ;)

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Frederic Bezies
Le #11085881
Le 13/06/2007 16:58, Steph a écrit :

Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?



Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?



Qui sème le vent ? ;)

Je ne vois pas autre chose d'actualité).



Je n'en ai rien à foutre de la mascarade électorale lié au scrutin
majoritaire à deux tours.

Je signale _seulement_ une faille non corrigée, et tu me cherches les
poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.




Chercher des poux ? Simplement argumenter, nuance !

Quant au vide, ton post d'origine en était la preuve flagrante.

--
Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
dominique
Le #11085871
Steph a écrit :
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?



Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Je ne vois pas autre chose d'actualité).
Je signale _seulement_ une faille non corrigée, et tu me cherches les
poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.




Il est vrai que je comprends mal la réaction de Frédéric Bezies.
Le fait de citer un problème quel qu'il soit n'implique pas de facto
qu'il faille avoir sa solution.
J'ai dû rater un épisode...
Bonne journée,
Dominique
dominique
Le #11085861
Frederic Bezies a écrit :

Je n'en ai rien à foutre de la mascarade électorale lié au scrutin
majoritaire à deux tours.



Et moi, je me f..s de ce que vous pensez des modes électoraux français.

Quant au vide, ton post d'origine en était la preuve flagrante.




Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui
signale une faille de FF. Chacun en fait ensuite ce qu'il veut.
En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé
une extension qui bloque les javascripts.
Merci Steph pour cette information.
Dominique
Steph
Le #11085851
Le 14/06/2007 07:12, dominique disait:
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui
signale une faille de FF. Chacun en fait ensuite ce qu'il veut.



Oui ce qui m'étonne dans cette affaire, c'est qu'avant, je n'avais
jamais eu besoin de faire un tel post, la faille était patchée le jour
de la divulgation.

En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé
une extension qui bloque les javascripts.



Wash ! Peu de sites doivent marcher... :) Radical, mais efficace.

Merci Steph pour cette information.
Dominique



À vot' service !

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Steph
Le #11085841
Le 14/06/2007 07:08, dominique disait:
Il est vrai que je comprends mal la réaction de Frédéric Bezies.
Le fait de citer un problème quel qu'il soit n'implique pas de facto
qu'il faille avoir sa solution.
J'ai dû rater un épisode...



Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Frederic Bezies
Le #11085811
Le 14/06/2007 12:25, Steph a écrit :

Le 14/06/2007 07:08, dominique disait:
Il est vrai que je comprends mal la réaction de Frédéric Bezies.
Le fait de citer un problème quel qu'il soit n'implique pas de facto
qu'il faille avoir sa solution.
J'ai dû rater un épisode...



Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )




Non, simplement que les failles en questions ont été relayées à grand
renfort d'info limite intox par certains sites d'informations, qui
m'avaient foutu un brin les nerfs en pelotes...

--
Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Publicité
Poster une réponse
Anonyme