Une faille Javascript dans Firefox

Le par  |  24 commentaire(s) Source : Secunia
firefox logo

  Il faut croire que l initiative de la Fondation Mozilla de payer des chasseurs de failles porte ses fruits, puisqu'une nouvelle faille sur son navigateur fétiche vient d'être découverte.

  Firefox logo

Il faut croire que l initiative de la Fondation Mozilla de payer des chasseurs de failles porte ses fruits, puisqu'une nouvelle faille sur son navigateur fétiche vient d'être découverte.

Une brèche dans le gestionnaire Javascript de Firefox et Mozilla permettrait de lire à distance des portions de la mémoire.

C'est la French Security Incident Response Team qui vient de mettre à jour la faille considérée comme moyennement critique.

Un défaut du filtrage Javascript permettrait à des individus malintentionnés d'exploiter des variables afin «d'accéder en lecture à des portions arbitraires de la mémoire».

Nul n' y échappe, Firefox et ses dérivés (Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3) seraient affectés par cette brèche de sécurité.

Pour l' instant, il n' y a pas de solutions pour parer à cette défectuosité, si ce n' est de désactiver le Javascript.

Cela nous rappelle un peu ce qu'à également connu Internet Explorer 6.0 il y a quelques temps.

 

MàJ :

Mon ami Greg de squallgreg.tk, me signale que cette faille n'a toujours pas de correctif officiel, mais grâce à la réactivité de Mozilla, des RC sont disponibles, en quelque sorte des bêta presque finalisées mais que hélas peu d'utilisateurs installent.

Le meilleur correctif étant pour l'instant la désactivation du javascript et il ne fait aucun doute qu'une version officielle devrait voir le jour sous peu.

Merci à lui pour son mail sympathique.


 


Testez la faille

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #39702
Retard à l'allumage de la news..

Ca fait 4 ou 5 jours que c'est connu et les versions Firefox 1.0.3 Rc corrigent le problème depuis le lendemain de la divulgation de cette faille. (Il y a eu aussi un patch en install automatique).

Il reste que Mozilla 1.7.6 reste vulnérable et une version 1.7.7 est prévu pour demain.

Rien à voir avec IE pour lequel il faut attendre des lustres pour voir les problèmes corrigés...
Le #39705
Je trouve ça idiot qu'à chaque news sur les logiciels libres ou linux, on place un krosoft. Pire je trouve ça lourd
Le #39715
"Pour l' instant, il n' y a pas de solutions pour parer à cette défectuosité, si ce n' est de désactiver le Javascript."
c'est super demago comme message.

ensuite je vois bien que la critique et possible sur gnt et même en n'etant injustifié! (la preuve avec arkerone)
tu dis que j'ai pas a insulter mais prendre les gens pour des cons avec de la désinformation c'est une insulte aussi.

j'ai l'impression que gnt preffere publier des conneries pour avoir une grande quantitée de news, et pour ça, faire appel a quelqu'un comme arkerone ne semble pas vous derranger.
a chaque message d'arkerone ça part en polemique.
Le #39722
mdr
1. regarde un peu plus haut tu verras que quelqu'un parle d'un patch qui s'installe automatiquement.

2.je parlais de l'ensemble des post d'arkerone.

3. msn 7 est utiliser depuis des mois par beaucoup de gens, si certain ne sortaient des textes de discrimination en vers les beta firefox, plus de monde aurraient "envie" de tester les rc.

4.je suis content de t'avoir gavé!

les textes d'arkerone m'enerve toujours autant,alors je prefere ne plus poser les yeux sur votre site.
deathscythe0666 Hors ligne VIP 5900 points
Le #39735
Le_Doc >

j'en déduis que ta fille a 2 ans ' :-)
Le #39745
Le_Doc > Pas la peine de t'énerver pour des genn qui lachent des puérilites pareil

"
les textes d'arkerone m'enerve toujours autant,alors je prefere ne plus poser les yeux sur votre site."

Cool, un gosse en moins <img src="/img/emo/cool.gif" alt="8:" />
Le #39761
Salut à tous.
C'est dommage de "devoir" lire des choses pareilles ... ce site est tellement bien, mais il faut toujours qu'il y ai des cons qui viennent critiquer - n'oubliez pas, löa critique est très facile --> essayez de faire mieux vous même et on en reparlera.
Et le_Doc, c'es^t simpa de ta part de "protéger" Akerone, mais je pense que le type de post de tajoie ne mérittent hélas même pas de réponse (bien que je sâches qu'il est dur dans des cas comme cela de la fermer !!!).
En tous cas, moi je reviens et suis bien content que certains n'en fassent pas de même :-)
Le #39766
Tajoie faut pas partir pour ça; la majorité des news sont bonnes. D'ailleurs pour savoir qu'elles sont celles qui seront soit fausses, soit incomplètes, soit trompeuses, ou très souvent les 3 à la fois il suffit de regarder juste en dessous du titre. Si tu vois les lettres A,K,E,R,O,N,E, t'es sûr qu'il faut l'éviter.

Ou tu fais comme moi, tu regardes ça de loin comme un gag, et après tu consultes un site sérieux.

Pour cette news en particulier c'est dommage, les 5 premiers paragraphes étaient bons. Le 6ième est simplement faux et trompeur, et le 7ième (surement une forme de signature) est à côté de la plaque et permet de rajouter une dose de "Microsoft vs LL" ou en tout cas de ramener à Microsoft. C'est d'autant plus dommage que le style du newseur s'est bien amélioré quand même et qu'on est loin du charabia de ses débuts.
Le #39781
faille corigee
Le #39791
A croire qu'Akerone est le beauf' du Doc !

Qu'Akerone désinforme, c'est maintenant chose prouvée, CAR LA FAILLE EST MORTE !

Le Doc, si tu en as assez qu'on casse Akerone, c'est qu'il y a une raison : Désinformation, extrapolation et bourrage de crane dont sont SOUVENT remplies les articles d'Akerone.

Par ailleurs, si Akerone FAISAIT BIEN SON BOULOT, il aurait été voir le rapport de bug sur bugzilla (source librement disponible contrairement à ce que fait MS dans ce domaine) lié à cette faille pas franchement dangereuse :

https://bugzilla.mozilla.org/show_bug.cgi'id=288688

Ouverte le 1er avril à 13:40 PDT, marquée comme corrigée à 18:53 PDT.

Environ 5 heures pour tuer cette faille...

Certains devraient en prendre de la graine.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]