le lien :
http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
--
-> http://batraciens.net/ - "BATRACIENS" : Articles et photos sur
l'élevage et la maintenance des batraciens, aquatiques ou terrestres.
Petites annonces.
-> http://css-astuces.batraciens.net/ - "CSS-ASTUCES" : Trucs et astuces
de codage CSS pour enrichir vos pages Web.
-> http://www.priceminister.com/boutique/batra3 - Je vend mes livres SF
d'occasion.
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Une faille partielle, qui est facilement contournable.
De plus, ce n'est pas une faille liée à la sécurité du logiciel, pour la simple et bonne raison que le bug est librement affiché :
https://bugzilla.mozilla.org/show_bug.cgi?id19004
De plus, la preuve de faisabilité crée une adresse de 2,5 millions de caractères !
Plus d'infos sur ce billet :
http://frederic.bezies.free.fr/blog/?p
-- Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/
Bob Sinclar
christophe C wrote:
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
« [...] Secunia qualifie la faille de « Not critical » et FrSirt parle de « risque bas ». La lecture de l'article du SANS cité dans les deux articles trouvés et les déclarations de l'ingénieur de la fondation Mozilla montrent que les conditions d'utilisation pour faire planter le navigateur (seulement) ne sont pas des plus aisées à réunir pour une exploitation à grande échelle et des mesures simples de contournement existent pour ceux qui ne se sentiraient pas en sécurité (par exemple parce qu'ils surfent sur des sites pas très nets). »
« [...] Il est à craindre que même des sites plus professionnels penchent pour le sensationnalisme et ne fassent de nouveau plus de bruit sur une faille mineure de Firefox non exploitée alors qu'au même moment Internet Explorer est frappé par une faille extrêmement critique non corrigée avec des preuves d'exploitation. [...] »
Vu sur : http://blogzinet.free.fr/index.php?2005/12/09/841-relativite-de-google-news-fr-et-us-et-sensationnalisme-failles-securite
--Bob
christophe C wrote:
le lien :
http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
« [...] Secunia qualifie la faille de « Not critical » et FrSirt parle
de « risque bas ». La lecture de l'article du SANS cité dans les deux
articles trouvés et les déclarations de l'ingénieur de la fondation
Mozilla montrent que les conditions d'utilisation pour faire planter le
navigateur (seulement) ne sont pas des plus aisées à réunir pour une
exploitation à grande échelle et des mesures simples de contournement
existent pour ceux qui ne se sentiraient pas en sécurité (par exemple
parce qu'ils surfent sur des sites pas très nets). »
« [...] Il est à craindre que même des sites plus professionnels
penchent pour le sensationnalisme et ne fassent de nouveau plus de bruit
sur une faille mineure de Firefox non exploitée alors qu'au même moment
Internet Explorer est frappé par une faille extrêmement critique non
corrigée avec des preuves d'exploitation. [...] »
Vu sur :
http://blogzinet.free.fr/index.php?2005/12/09/841-relativite-de-google-news-fr-et-us-et-sensationnalisme-failles-securite
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
« [...] Secunia qualifie la faille de « Not critical » et FrSirt parle de « risque bas ». La lecture de l'article du SANS cité dans les deux articles trouvés et les déclarations de l'ingénieur de la fondation Mozilla montrent que les conditions d'utilisation pour faire planter le navigateur (seulement) ne sont pas des plus aisées à réunir pour une exploitation à grande échelle et des mesures simples de contournement existent pour ceux qui ne se sentiraient pas en sécurité (par exemple parce qu'ils surfent sur des sites pas très nets). »
« [...] Il est à craindre que même des sites plus professionnels penchent pour le sensationnalisme et ne fassent de nouveau plus de bruit sur une faille mineure de Firefox non exploitée alors qu'au même moment Internet Explorer est frappé par une faille extrêmement critique non corrigée avec des preuves d'exploitation. [...] »
Vu sur : http://blogzinet.free.fr/index.php?2005/12/09/841-relativite-de-google-news-fr-et-us-et-sensationnalisme-failles-securite
--Bob
Jean-Marc Desperrier
christophe C wrote:
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Je me répète : http://www.mozilla.org/security/
Security Advisory (December 8, 2005) We have investigated reports of an exploit involving web pages with long titles and have found no risk to users beyond a temporary unresponsiveness at startup. We have posted details and instructions on clearing history data.
La traduction en français :
Nous avons étudié les avertissements publiés au sujet d'une faille concernant les pages utilisant des titres très longs et n'avons isolé aucun risque pour les utilisateurs au delà de la non-réponse temporaire du navigateur au démarrage.
(Pour préciser, d'après MoFo le navigateur est très lent à démarrer, il peut devenir tellement lent que vous serez obligé de l'arrêter de force, mais il ne crashe pas, et donc il n'y a pas de possibilité d'exploiter ce comportement pour attaquer les données de l'utilisateur).
christophe C wrote:
le lien :
http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Je me répète :
http://www.mozilla.org/security/
Security Advisory (December 8, 2005) We have investigated reports of an
exploit involving web pages with long titles and have found no risk to
users beyond a temporary unresponsiveness at startup. We have posted
details and instructions on clearing history data.
La traduction en français :
Nous avons étudié les avertissements publiés au sujet d'une faille
concernant les pages utilisant des titres très longs et n'avons isolé
aucun risque pour les utilisateurs au delà de la non-réponse temporaire
du navigateur au démarrage.
(Pour préciser, d'après MoFo le navigateur est très lent à démarrer, il
peut devenir tellement lent que vous serez obligé de l'arrêter de force,
mais il ne crashe pas, et donc il n'y a pas de possibilité d'exploiter
ce comportement pour attaquer les données de l'utilisateur).
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Je me répète : http://www.mozilla.org/security/
Security Advisory (December 8, 2005) We have investigated reports of an exploit involving web pages with long titles and have found no risk to users beyond a temporary unresponsiveness at startup. We have posted details and instructions on clearing history data.
La traduction en français :
Nous avons étudié les avertissements publiés au sujet d'une faille concernant les pages utilisant des titres très longs et n'avons isolé aucun risque pour les utilisateurs au delà de la non-réponse temporaire du navigateur au démarrage.
(Pour préciser, d'après MoFo le navigateur est très lent à démarrer, il peut devenir tellement lent que vous serez obligé de l'arrêter de force, mais il ne crashe pas, et donc il n'y a pas de possibilité d'exploiter ce comportement pour attaquer les données de l'utilisateur).
"L'article en question a depuis lors été renommé pour « Première faille pour Firefox 1.5 »"
En v'là un titre qu'il est faux : la faille critique sous IE existe aussi (mais en moins critique) sous Firefox 1.0.x et 1.5, et est antérieure.
Fabien LE LEZ
La page <http://www.generation-nt.com/actualites/10538/microsoft-internet-explorer-ie-faille-windows-trojan> est un incroyable léchage de bottes, qui tombe à point pour le bêtisier de fin d'année...
La page
<http://www.generation-nt.com/actualites/10538/microsoft-internet-explorer-ie-faille-windows-trojan>
est un incroyable léchage de bottes, qui tombe à point pour le
bêtisier de fin d'année...
La page <http://www.generation-nt.com/actualites/10538/microsoft-internet-explorer-ie-faille-windows-trojan> est un incroyable léchage de bottes, qui tombe à point pour le bêtisier de fin d'année...
Sergio
Il se trouve que christophe C a formulé :
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Un site qui met : <title> Actualité - Première faille dans Firefox 1.5 - Futura-Sciences.com</title>
Ce  (rendu par un petit carré, que ce soit par Mozilla ou IE) ça veut dire quoi ?
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Il se trouve que christophe C a formulé :
le lien :
http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Un site qui met :
<title> Actualité - Première faille dans Firefox 1.5 -
Futura-Sciences.com</title>
Ce  (rendu par un petit carré, que ce soit par Mozilla ou IE) ça
veut dire quoi ?
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Un site qui met : <title> Actualité - Première faille dans Firefox 1.5 - Futura-Sciences.com</title>
Ce  (rendu par un petit carré, que ce soit par Mozilla ou IE) ça veut dire quoi ?
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
yvnico
7 a écrit :
Le 09/12/2005, christophe C a supposé :
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Ce n'est pas vraiment une faille, mais plutôt un bug gênant.
Pffff. Programmeurs de mes deux.
Tu préfère peut être IE, avec ses 22 failles non corrigés donc certaines très critiques et qui datent de plusieurs mois: http://secunia.com/product/11/
-- http://yvesaubry.free.fr/tkcdrecord.php
7 a écrit :
Le 09/12/2005, christophe C a supposé :
le lien :
http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Ce n'est pas vraiment une faille, mais plutôt un bug gênant.
Pffff. Programmeurs de mes deux.
Tu préfère peut être IE, avec ses 22 failles non corrigés donc
certaines très critiques et qui datent de plusieurs mois:
http://secunia.com/product/11/
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Ce n'est pas vraiment une faille, mais plutôt un bug gênant.
Pffff. Programmeurs de mes deux.
Tu préfère peut être IE, avec ses 22 failles non corrigés donc certaines très critiques et qui datent de plusieurs mois: http://secunia.com/product/11/
-- http://yvesaubry.free.fr/tkcdrecord.php
yvnico
7 a écrit :
Le 09/12/2005, christophe C a supposé :
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Ce n'est pas vraiment une faille, mais plutôt un bug gênant.
Pffff. Programmeurs de mes deux.
Tu préfère peut être IE, avec ses 22 failles non corrigés donc certaines très critiques et qui datent de plusieurs mois: http://secunia.com/product/11/
-- http://yvesaubry.free.fr/tkcdrecord.php
7 a écrit :
Le 09/12/2005, christophe C a supposé :
le lien :
http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Ce n'est pas vraiment une faille, mais plutôt un bug gênant.
Pffff. Programmeurs de mes deux.
Tu préfère peut être IE, avec ses 22 failles non corrigés donc
certaines très critiques et qui datent de plusieurs mois:
http://secunia.com/product/11/
le lien : http://www.futura-sciences.com/news-premiere-faille-firefox-15_7776.php
Ce n'est pas vraiment une faille, mais plutôt un bug gênant.
Pffff. Programmeurs de mes deux.
Tu préfère peut être IE, avec ses 22 failles non corrigés donc certaines très critiques et qui datent de plusieurs mois: http://secunia.com/product/11/
