Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bezies
Le 07/26/2004 02:10 PM, Pierre Goiffon a écrit :
Je viens de recevoir ceci : http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
Oui, le trolleur Akerone a balancé une info sur generation NT (http://www.generation-nt.com/) et plus précisément :
http://www.generation-nt.com/news-3452.html
Voici une partie de la réponse que je lui ai faite, concernant le bug :
"Si tu parles de la faille des certificats, elle est déjà connue et presque comblée :
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Un patch est disponible, et n'attend plus que l'accord du chef du module sécurité pour être rajouté.
[...]
Et sans vouloir trop m'avancer, ce bug sera mort pour Mozilla 1.7.2 / Firefox 1.0rc1 (version qui doit sortir le 10 août prochain), et Thunderbird 0.8.
En clair, on peut voir l'intérêt de ne pas encastrer le navigateur dans l'OS..."
En clair, si l'on en croit le dernier commentaire, le patch ne demande plus qu'une autorisation pour être rajouté ; bug ouvert le 29 juin quand même...
"Opened: 2004-06-29 02:28 PDT", avant même que l'exploit soit rapporté...
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 07/26/2004 02:10 PM, Pierre Goiffon a écrit :
Je viens de recevoir ceci :
http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
Oui, le trolleur Akerone a balancé une info sur generation NT
(http://www.generation-nt.com/) et plus précisément :
http://www.generation-nt.com/news-3452.html
Voici une partie de la réponse que je lui ai faite, concernant le bug :
"Si tu parles de la faille des certificats, elle est déjà
connue et presque comblée :
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Un patch est disponible, et n'attend plus que l'accord du
chef du module sécurité pour être rajouté.
[...]
Et sans vouloir trop m'avancer, ce bug sera mort pour
Mozilla 1.7.2 / Firefox 1.0rc1 (version qui doit sortir le
10 août prochain), et Thunderbird 0.8.
En clair, on peut voir l'intérêt de ne pas encastrer le
navigateur dans l'OS..."
En clair, si l'on en croit le dernier commentaire, le patch ne demande
plus qu'une autorisation pour être rajouté ; bug ouvert le 29 juin quand
même...
"Opened: 2004-06-29 02:28 PDT", avant même que l'exploit soit rapporté...
--
Frédéric Béziès - mozjf@alussinan.org
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Je viens de recevoir ceci : http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
Oui, le trolleur Akerone a balancé une info sur generation NT (http://www.generation-nt.com/) et plus précisément :
http://www.generation-nt.com/news-3452.html
Voici une partie de la réponse que je lui ai faite, concernant le bug :
"Si tu parles de la faille des certificats, elle est déjà connue et presque comblée :
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Un patch est disponible, et n'attend plus que l'accord du chef du module sécurité pour être rajouté.
[...]
Et sans vouloir trop m'avancer, ce bug sera mort pour Mozilla 1.7.2 / Firefox 1.0rc1 (version qui doit sortir le 10 août prochain), et Thunderbird 0.8.
En clair, on peut voir l'intérêt de ne pas encastrer le navigateur dans l'OS..."
En clair, si l'on en croit le dernier commentaire, le patch ne demande plus qu'une autorisation pour être rajouté ; bug ouvert le 29 juin quand même...
"Opened: 2004-06-29 02:28 PDT", avant même que l'exploit soit rapporté...
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Thibaut Allender
on 26/07/2004 14:10, Pierre Goiffon wrote :
Je viens de recevoir ceci : http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
c'est louche
l'id securityfocus utilisé dans cette info ne parle que de IE6 : http://securityfocus.com/bid/10248/info/
Le 07/26/2004 02:26 PM, Thibaut Allender a écrit :
on 26/07/2004 14:10, Pierre Goiffon wrote :
Je viens de recevoir ceci : http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
c'est louche
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Et qui n'attend plus que le feu vert du responsable du module pour être inséré. Donc firefox 1.0 preview release (nouveau nom de Firefox 1.0 béta si on en croit cette note de Ben Goodger (ingénieur en chef du projet firefox) : http://weblogs.mozillazine.org/ben/archives/006075.html
l'id securityfocus utilisé dans cette info ne parle que de IE6 : http://securityfocus.com/bid/10248/info/
Ils sont en retard pour cette information.
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 07/26/2004 02:26 PM, Thibaut Allender a écrit :
on 26/07/2004 14:10, Pierre Goiffon wrote :
Je viens de recevoir ceci :
http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
c'est louche
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Et qui n'attend plus que le feu vert du responsable du module pour être
inséré. Donc firefox 1.0 preview release (nouveau nom de Firefox 1.0
béta si on en croit cette note de Ben Goodger (ingénieur en chef du
projet firefox) : http://weblogs.mozillazine.org/ben/archives/006075.html
l'id securityfocus utilisé dans cette info ne parle que de IE6 :
http://securityfocus.com/bid/10248/info/
Ils sont en retard pour cette information.
--
Frédéric Béziès - mozjf@alussinan.org
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 07/26/2004 02:26 PM, Thibaut Allender a écrit :
on 26/07/2004 14:10, Pierre Goiffon wrote :
Je viens de recevoir ceci : http://www.cipher.org.uk/index.php?pvisories/Certificate_Spoofing_Mozilla_FireFox_25-07-2004.advisory
Est-ce que quelqu'un aurait plus d'infos ?
c'est louche
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Et qui n'attend plus que le feu vert du responsable du module pour être inséré. Donc firefox 1.0 preview release (nouveau nom de Firefox 1.0 béta si on en croit cette note de Ben Goodger (ingénieur en chef du projet firefox) : http://weblogs.mozillazine.org/ben/archives/006075.html
l'id securityfocus utilisé dans cette info ne parle que de IE6 : http://securityfocus.com/bid/10248/info/
Ils sont en retard pour cette information.
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Pierre Goiffon
"Frederic Bezies" a écrit dans le message de news:ce2trn$avj$
Ha oui je n'avais pas vérifié l'URL donnée sur Security Focus en effet. Peut être une erreur de lien ? Je suis tombé sur cette page via Secunia en tout cas : http://secunia.com/advisories/12160/
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Hé bien, merci de ces infos Frédéric.
"Frederic Bezies" <mozjf@arcachon.fr> a écrit dans le message de
news:ce2trn$avj$1@news-reader4.wanadoo.fr
Ha oui je n'avais pas vérifié l'URL donnée sur Security Focus en effet. Peut
être une erreur de lien ? Je suis tombé sur cette page via Secunia en tout
cas :
http://secunia.com/advisories/12160/
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
Ha oui je n'avais pas vérifié l'URL donnée sur Security Focus en effet. Peut être une erreur de lien ? Je suis tombé sur cette page via Secunia en tout cas : http://secunia.com/advisories/12160/
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Hé bien, merci de ces infos Frédéric.
Frederic Bezies
Le 07/26/2004 03:45 PM, Pierre Goiffon a écrit :
"Frederic Bezies" a écrit dans le message de news:ce2trn$avj$
Ha oui je n'avais pas vérifié l'URL donnée sur Security Focus en effet. Peut être une erreur de lien ? Je suis tombé sur cette page via Secunia en tout cas : http://secunia.com/advisories/12160/
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Hé bien, merci de ces infos Frédéric.
Pour la petite histoire :
En ce qui concerne l'alerte 12160 (le problème de certificats) :
Ha oui je n'avais pas vérifié l'URL donnée sur Security Focus en effet. Peut
être une erreur de lien ? Je suis tombé sur cette page via Secunia en tout
cas :
http://secunia.com/advisories/12160/
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Hé bien, merci de ces infos Frédéric.
Pour la petite histoire :
En ce qui concerne l'alerte 12160 (le problème de certificats) :
Ha oui je n'avais pas vérifié l'URL donnée sur Security Focus en effet. Peut être une erreur de lien ? Je suis tombé sur cette page via Secunia en tout cas : http://secunia.com/advisories/12160/
Non, c'est un bug qui a été ouvert le 29 juin dernier sur bugzilla
http://bugzilla.mozilla.org/show_bug.cgi?id$9004
Hé bien, merci de ces infos Frédéric.
Pour la petite histoire :
En ce qui concerne l'alerte 12160 (le problème de certificats) :