Bonjour,
www.infos-du-net.com signale une faille de sécurité dans Fx :
http://www.infos-du-net.com/actualite/6991-faille-images-firefox.html
Comment fait-on pour « désactiver le lancement automatique des fenêtres
de mail depuis Firefox »
Un contributeur suggère avec une certaine prudence : « Dans le about
:config le seul truc qui ressemble à cela est
network.protocol-handler.external.mailto et est en TRUE mais bon après
ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai
rien dit »
Qu'en pensez-vous ?
Bonne journée,
Dominique
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rm
Le Thu, 18 May 2006 13:11:33 +0200, dominique a écrit :
Bonjour,
Salut,
www.infos-du-net.com signale une faille de sécurité dans Fx : http://www.infos-du-net.com/actualite/6991-faille-images-firefox.html Comment fait-on pour « désactiver le lancement automatique des fenêtres de mail depuis Firefox » Un contributeur suggère avec une certaine prudence : « Dans le about :config le seul truc qui ressemble à cela est network.protocol-handler.external.mailto et est en TRUE mais bon après ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai rien dit » Qu'en pensez-vous ?
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une faille...
-- rm
Le Thu, 18 May 2006 13:11:33 +0200, dominique a écrit :
Bonjour,
Salut,
www.infos-du-net.com signale une faille de sécurité dans Fx :
http://www.infos-du-net.com/actualite/6991-faille-images-firefox.html
Comment fait-on pour « désactiver le lancement automatique des fenêtres
de mail depuis Firefox »
Un contributeur suggère avec une certaine prudence : « Dans le about
:config le seul truc qui ressemble à cela est
network.protocol-handler.external.mailto et est en TRUE mais bon après
ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai
rien dit »
Qu'en pensez-vous ?
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...
Le Thu, 18 May 2006 13:11:33 +0200, dominique a écrit :
Bonjour,
Salut,
www.infos-du-net.com signale une faille de sécurité dans Fx : http://www.infos-du-net.com/actualite/6991-faille-images-firefox.html Comment fait-on pour « désactiver le lancement automatique des fenêtres de mail depuis Firefox » Un contributeur suggère avec une certaine prudence : « Dans le about :config le seul truc qui ressemble à cela est network.protocol-handler.external.mailto et est en TRUE mais bon après ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai rien dit » Qu'en pensez-vous ?
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une faille...
-- rm
dominique
rm a écrit :
Qu'en pensez-vous ?
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une faille...
www.infos-du-net.com semble bien affirmatif sur ce point. Dominique
rm a écrit :
Qu'en pensez-vous ?
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...
www.infos-du-net.com semble bien affirmatif sur ce point.
Dominique
Semble aussi fonctionner avec les compilations du tronc (qui a fait doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de patienter, de réduire les fenêtre et un petit kill -9 bien placé...)
Semble aussi fonctionner avec les compilations du tronc (qui a fait
doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de
patienter, de réduire les fenêtre et un petit kill -9 bien placé...)
Semble aussi fonctionner avec les compilations du tronc (qui a fait doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de patienter, de réduire les fenêtre et un petit kill -9 bien placé...)
Ce n'est pas exactement ce que disait infos-du-net :
------------------------------------------------------------------------ Le type de fichier servant d'image importe peu (jpg, gif ou png), mais il faut absolument que cette image renferme un lien hypertexte. ------------------------------------------------------------------------
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Le 19/05/2006 15:51, Frederic Bezies a écrit :
Je ne suis pas très croyant non plus... quelqu'un aurait une « preuve du
concept » quelque part ?
Un POC (qui ouvre une centaine de fenêtres environ) :
Ce n'est pas exactement ce que disait infos-du-net :
------------------------------------------------------------------------
Le type de fichier servant d'image importe peu (jpg, gif ou png), mais
il faut absolument que cette image renferme un lien hypertexte.
------------------------------------------------------------------------
--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Ce n'est pas exactement ce que disait infos-du-net :
------------------------------------------------------------------------ Le type de fichier servant d'image importe peu (jpg, gif ou png), mais il faut absolument que cette image renferme un lien hypertexte. ------------------------------------------------------------------------
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
rm
Salut,
Le Fri, 19 May 2006 15:51:22 +0200, Frederic Bezies a ?crit :
Le 05/19/2006 03:09 PM, Olivier Miakinen a ?crit :
Le 19/05/2006 13:48, rm a ?crit :
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une faille...
www.infos-du-net.com semble bien affirmatif sur ce point.
cela explique d'autant plus ma r?ponse :)
et m?me en remontant les "sources" c'est pas plus cr?dible... m'enfin je suis pas tr?s croyant alors, si ?a se trouve, c'est tr?s grave, hein <:o)
Je ne suis pas tr?s croyant non plus... quelqu'un aurait une ? preuve du concept ? quelque part ?
Un POC (qui ouvre une centaine de fen?tres environ) :
Semble aussi fonctionner avec les compilations du tronc (qui a fait doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de patienter, de r?duire les fen?tre et un petit kill -9 bien plac?...)
B?h, je sais pas de quoi c'est une "preuve" mais bon, m?me si Opera ou IE ne r?agissent pas aussi directement ? ce bout de code, je pense que n'importe quel syst?me serait capable d'ex?cuter des commandes ?quivalentes ?:
cmd /c for /l %i in (1,1,1000) do start mailto:
qui fonctionne aussi tr?s bien sous Windows :-) sans qu'on puisse, AMHA, y trouver ? redire... et surtout pas, bien que ?a serait efficace, de supprimer l'association mailto:
@+ -- rm
Salut,
Le Fri, 19 May 2006 15:51:22 +0200, Frederic Bezies a ?crit :
Le 05/19/2006 03:09 PM, Olivier Miakinen a ?crit :
Le 19/05/2006 13:48, rm a ?crit :
qu'il faudrait s'assurer, avant de bricoler, qu'il s'agit bien d'une
faille...
www.infos-du-net.com semble bien affirmatif sur ce point.
cela explique d'autant plus ma r?ponse :)
et m?me en remontant les "sources" c'est pas plus cr?dible...
m'enfin je suis pas tr?s croyant alors, si ?a se trouve, c'est tr?s grave,
hein <:o)
Je ne suis pas tr?s croyant non plus... quelqu'un aurait une ? preuve du
concept ? quelque part ?
Un POC (qui ouvre une centaine de fen?tres environ) :
Semble aussi fonctionner avec les compilations du tronc (qui a fait
doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de
patienter, de r?duire les fen?tre et un petit kill -9 bien plac?...)
B?h, je sais pas de quoi c'est une "preuve" mais bon, m?me si Opera ou IE
ne r?agissent pas aussi directement ? ce bout de code, je pense que
n'importe quel syst?me serait capable d'ex?cuter des commandes ?quivalentes
?:
cmd /c for /l %i in (1,1,1000) do start mailto:poc@hacker.tld
qui fonctionne aussi tr?s bien sous Windows :-) sans qu'on puisse, AMHA, y
trouver ? redire... et surtout pas, bien que ?a serait efficace, de
supprimer l'association mailto:
Semble aussi fonctionner avec les compilations du tronc (qui a fait doucement rire mon OpenSuse 10.1, soit dit en passant... Suffit de patienter, de r?duire les fen?tre et un petit kill -9 bien plac?...)
B?h, je sais pas de quoi c'est une "preuve" mais bon, m?me si Opera ou IE ne r?agissent pas aussi directement ? ce bout de code, je pense que n'importe quel syst?me serait capable d'ex?cuter des commandes ?quivalentes ?:
cmd /c for /l %i in (1,1,1000) do start mailto:
qui fonctionne aussi tr?s bien sous Windows :-) sans qu'on puisse, AMHA, y trouver ? redire... et surtout pas, bien que ?a serait efficace, de supprimer l'association mailto:
@+ -- rm
Yamo'
Salut, Olivier Miakinen a tapoté, Le 19/05/2006 16:31:
Sous mozilla 1.7.13 je vois une suite d'images brisées c'est tout il ne passe rien et je ne crois pas qu'une extension ai joué ce coup ci.
En effet, c'est seulement quand on demande à voir l'une de ces images (par le menu contextuel) que cela ouvre une fenêtre du courrielleur.
Inversement, n'importe quel navigateur affichera 100 popups, pour peu qu'il ait été autorisé à afficher les popups pour ce site, et que l'on rencontre une boucle similaire avec window.open().
Sous mozilla 1.7.13 je vois une suite d'images brisées c'est tout il ne
passe rien et je ne crois pas qu'une extension ai joué ce coup ci.
En effet, c'est seulement quand on demande à voir l'une de ces images
(par le menu contextuel) que cela ouvre une fenêtre du courrielleur.
Inversement, n'importe quel navigateur affichera 100 popups, pour peu
qu'il ait été autorisé à afficher les popups pour ce site, et que l'on
rencontre une boucle similaire avec window.open().
Sous mozilla 1.7.13 je vois une suite d'images brisées c'est tout il ne passe rien et je ne crois pas qu'une extension ai joué ce coup ci.
En effet, c'est seulement quand on demande à voir l'une de ces images (par le menu contextuel) que cela ouvre une fenêtre du courrielleur.
Inversement, n'importe quel navigateur affichera 100 popups, pour peu qu'il ait été autorisé à afficher les popups pour ce site, et que l'on rencontre une boucle similaire avec window.open().
