Une faille Javascript dans Firefox

Le par  |  30 commentaire(s) Source : Secunia
firefox logo

  Il faut croire que l initiative de la Fondation Mozilla de payer des chasseurs de failles porte ses fruits, puisqu'une nouvelle faille sur son navigateur fétiche vient d'être découverte.

  Firefox logo

Il faut croire que l initiative de la Fondation Mozilla de payer des chasseurs de failles porte ses fruits, puisqu'une nouvelle faille sur son navigateur fétiche vient d'être découverte.

Une brèche dans le gestionnaire Javascript de Firefox et Mozilla permettrait de lire à distance des portions de la mémoire.

C'est la French Security Incident Response Team qui vient de mettre à jour la faille considérée comme moyennement critique.

Un défaut du filtrage Javascript permettrait à des individus malintentionnés d'exploiter des variables afin «d'accéder en lecture à des portions arbitraires de la mémoire».

Nul n' y échappe, Firefox et ses dérivés (Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3) seraient affectés par cette brèche de sécurité.

Pour l' instant, il n' y a pas de solutions pour parer à cette défectuosité, si ce n' est de désactiver le Javascript.

Cela nous rappelle un peu ce qu'à également connu Internet Explorer 6.0 il y a quelques temps.

 

MàJ :

Mon ami Greg de squallgreg.tk, me signale que cette faille n'a toujours pas de correctif officiel, mais grâce à la réactivité de Mozilla, des RC sont disponibles, en quelque sorte des bêta presque finalisées mais que hélas peu d'utilisateurs installent.

Le meilleur correctif étant pour l'instant la désactivation du javascript et il ne fait aucun doute qu'une version officielle devrait voir le jour sous peu.

Merci à lui pour son mail sympathique.


 


Testez la faille

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #39702
Retard à l'allumage de la news..

Ca fait 4 ou 5 jours que c'est connu et les versions Firefox 1.0.3 Rc corrigent le problème depuis le lendemain de la divulgation de cette faille. (Il y a eu aussi un patch en install automatique).

Il reste que Mozilla 1.7.6 reste vulnérable et une version 1.7.7 est prévu pour demain.

Rien à voir avec IE pour lequel il faut attendre des lustres pour voir les problèmes corrigés...
Le #39705
Je trouve ça idiot qu'à chaque news sur les logiciels libres ou linux, on place un krosoft. Pire je trouve ça lourd
Le #39709
Remarque à Tajoie, tu es libre de critiquer, mais pas d'insulte please.
Et en plus, franchement, je vois pas ou il y a une critique à faire sur cette news.
Le #39715
"Pour l' instant, il n' y a pas de solutions pour parer à cette défectuosité, si ce n' est de désactiver le Javascript."
c'est super demago comme message.

ensuite je vois bien que la critique et possible sur gnt et même en n'etant injustifié! (la preuve avec arkerone)
tu dis que j'ai pas a insulter mais prendre les gens pour des cons avec de la désinformation c'est une insulte aussi.

j'ai l'impression que gnt preffere publier des conneries pour avoir une grande quantitée de news, et pour ça, faire appel a quelqu'un comme arkerone ne semble pas vous derranger.
a chaque message d'arkerone ça part en polemique.
Le #39721
tu sais quoi, tu me gaves...
Pourquoi simple, tu délires totalement.

1/ cette news annonce une faille dans FF, faille qui est réelle et TOUJOURS pas corrigée dans une version stable de FF (je m'en fout des RC, personne ne les installe)

2/ la seule façon de corriger ce problème est effectivement de désactiver Javascript, et c'est la même solution qu'on avait déjà recommandé de faire sous IE pour d'autres problèmes comme les ActiveX.

Donc, au niveau conneries, tu gardes les tiennes merci, et la prochaine fois, à part insulter les gens et dire des conneries, essaye d'apporter un commentaire instructif, ça nous changera.

PS: je vois pas ou est la désinformation dans cette news, mais par contre toi tu sembles la manier avec dextérité.
Le #39722
mdr
1. regarde un peu plus haut tu verras que quelqu'un parle d'un patch qui s'installe automatiquement.

2.je parlais de l'ensemble des post d'arkerone.

3. msn 7 est utiliser depuis des mois par beaucoup de gens, si certain ne sortaient des textes de discrimination en vers les beta firefox, plus de monde aurraient "envie" de tester les rc.

4.je suis content de t'avoir gavé!

les textes d'arkerone m'enerve toujours autant,alors je prefere ne plus poser les yeux sur votre site.
Le #39724
au plaisir de ne plus te lire, ça fera des commentaires inutiles en moins.

PS: mentalité de gamin de 2 ans, j'adore, même ma fille est plus mûre que toi
deathscythe0666 Hors ligne VIP 5898 points
Le #39735
Le_Doc >

j'en déduis que ta fille a 2 ans ' :-)
Le #39745
Le_Doc > Pas la peine de t'énerver pour des genn qui lachent des puérilites pareil

"
les textes d'arkerone m'enerve toujours autant,alors je prefere ne plus poser les yeux sur votre site."

Cool, un gosse en moins <img src="/img/emo/cool.gif" alt="8:" />
Le #39761
Salut à tous.
C'est dommage de "devoir" lire des choses pareilles ... ce site est tellement bien, mais il faut toujours qu'il y ai des cons qui viennent critiquer - n'oubliez pas, löa critique est très facile --> essayez de faire mieux vous même et on en reparlera.
Et le_Doc, c'es^t simpa de ta part de "protéger" Akerone, mais je pense que le type de post de tajoie ne mérittent hélas même pas de réponse (bien que je sâches qu'il est dur dans des cas comme cela de la fermer !!!).
En tous cas, moi je reviens et suis bien content que certains n'en fassent pas de même :-)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]