Un gros soucis de sécurité pour Mozilla Firefox en vue!

Publié le: 05/04/2005 @ 22:43:49: Par zion Dans "Mozilla"

Préparez-vous a devoir mettre votre Firefox à jour dans les jours qui viennent, une nouvelle faille vient d'être mise à jour et elle est loin d'être innocente.

Un petit appel javascript permettrait en effet d'accéder à 10k de votre mémoire. La position de ces 10k serait plus ou moins aléatoire et il serait donc totalement possible de récupérer un mot de passe qui serait en mémoire. Il serait donc possible, en Javascript, d'envoyer le contenu de ces 10k à un serveur pour analyse future et ce en boucle jusqu'à ce que vous quittiez le site.

Une seule solution actuellement, désactiver totalement le Javascript ... ou utiliser Opera (sigh). Ah oui, pour la petite histoire, le bug a été corrigé en moins de 10h, mais 3 jours après, la correction n'est pas encore disponible, ce qui explique donc la publication de secunia. Et pour conclure sur l'origine du bug, il viendrait d'un code qui date de 1997 et qui a déjà été partiellement corrigé en 2000, un code qui vient donc directement du projet Netscape.

Une autre bonne raison d'utiliser le alt... »« Le FBI entre sur votre réseau sans fil ...

Liens

Demonstration Secunia (201 Clics)

Plus d'actualités dans cette catégorie

08-11Firefox affaibli ? La Fondation Mozilla licencie 30 pour cent de ses employés

24-11Mozilla dit adieu à son gestionnaire de mots de passe : Lockwise ne fonctionnera plus à partir du mois prochain

13-07Mozilla VPN arrive en Europe pour offrir aux utilisateurs une protection en ligne encore plus complète

28-09Mozilla se réorganise : au revoir à Firefox Notes et Firefox Send

17-08Changement chez Mozilla Corporation: 250 employés licenciés

Commentaires

cauet: Un gros soucis de sécurité pour Mozilla Firefox en vue!

Ho put.. !

Par cauet, Publié le 05/04/2005 @ 22:56:01

ovh: Un gros soucis de sécurité pour Mozilla Firefox en vue!

Bon si on créait un nouveau browser ultra-sécurisé ? Ou bien on se met définitivement à links ? :topicalacon:

Par ovh, Publié le 06/04/2005 @ 10:49:25

Poire: Un gros soucis de sécurité pour Mozilla Firefox en vue!

rien ne sera jamais 100% sûr

Par Poire, Publié le 06/04/2005 @ 18:15:59

cauet: Un gros soucis de sécurité pour Mozilla Firefox en vue!

si un navigateur qui navigue pas..

ok :dehors:

Par cauet, Publié le 06/04/2005 @ 18:23:02

Sam: Un gros soucis de sécurité pour Mozilla Firefox en vue!

s'il ne navigue pas, comment peut il porter le nom de navigateur? :aloy:

Par Sam, Publié le 06/04/2005 @ 18:38:14

ovh: Un gros soucis de sécurité pour Mozilla Firefox en vue!

Quand je vous disais tout à l'heure que l'informatique c'était de la merde... :kiki:

Franchement c'est déprimant à fond ce métier à la con, y a toujours des merdes quoique tu fasses :sad:

Par ovh, Publié le 06/04/2005 @ 18:45:54

zion: Un gros soucis de sécurité pour Mozilla Firefox en vue!

M'en parle pas :oh:

Je devais finir un site pour demain, je la voyais encore cool samedi, confiant... Au fur et à mesure, les bugs arrivent et je commence à avoir du mal :ddr555:

Enfin, je vois le bout, mais ce sera à l'arraché tout de même :ohwell:

Par zion, Publié le 06/04/2005 @ 19:10:57

Sam: Un gros soucis de sécurité pour Mozilla Firefox en vue!

à l'arrachée ou à l'arrache :aloy:

Par Sam, Publié le 06/04/2005 @ 19:38:41

widjet: Un gros soucis de sécurité pour Mozilla Firefox en vue!

c çà la belle vie d'informaticien :wink:

c'est passer les 3/4 du temps à corriger ce qu'on a foiré (qui a dit bourinné ? tu sors!)

Par widjet, Publié le 06/04/2005 @ 21:29:01

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?