Annonce

Collapse
No announcement yet.

Première faille pour Firefox 1.5

Collapse
X
 
  • Filter
  • Heure
  • Show
Clear All
new posts

  • Première faille pour Firefox 1.5

    Source
    08/12/2005 20:19:12 par Ange-Gabriel
    http://www.generation-nt.com/actuali...faille-firefox


    Un code prouvant l'exploitation d'une faille sous Firefox circule en ce moment sur Internet.

    ImageLa firme de sécurité informatique Packetstorm Security a posté ce mercredi 7 décembre une preuve d'exploitation d'une faille affectant le navigateur Internet Mozilla Firefox dans sa toute récente déclinaison 1.5, provoquant un certain émoi chez les utilisateurs et les développeurs du petit prodige de l'open-source.

    La vulnérabilité touche la base de données de l'historique de Firefox (history.dat), qui gère mal, voire pas, les URLs renfermant de multiples pages: une de ces pages, si elle est piégée, peut causer une saturation de mémoire tampon (buffer overflow) et entraîner la fermeture inopinée du navigateur.

    La seule parade connue pour l'instant consiste à purger ce fichier d'historique avant de démarrer Firefox, ou, dans une moindre mesure, à choisir de vider le cache du logiciel à chaque fermeture, ce qui, dans certains cas, peut ralentir l'affichage des pages Web.

    John Bambeneck, du SANS Internet Storm Center, déclare que "cette vulnérabilité a été testé, et qu'elle fonctionne. De plus, aucun patch n'est pour l'instant disponible pour la contrer. On peut supposer que si une preuve d'exploitation a pu voir le jour, un code plus vicieux pourrait bientôt s'abattre sur les ordinateurs des internautes qui surfent sur Firefox, et on peut craindre des installations de logiciels malicieux."

    Pour rappel, Mozilla Firefox 1.5 est sorti en version finale il y a seulement quelques jours, et la Fondation Mozilla revendiquait il y a quelques semaines avoir crevé le plafond des cent millions de téléchargement pour son navigateur Internet vedette.

    De là à dire qu'il existe donc cent millions de PC en dangers…


    MàJ - le 9 décembre, à 13h17: un internaute m'a fait très justement remarquer que le rapprochement entre les chiffres record de téléchargements de Mozilla Firefox et le nombre de PC potentiellement en danger était un peu hasardeux. En effet, Firefox 1.5 est sorti il y a seulement quelques jours, et l'essentiel des 100 millions de téléchargements auxquels je faisais référence concerne donc la branche Firefox 1.0.x, laquelle opérait sous une forme précédente du moteur de rendu graphique Gecko, et avec un code source sensiblement différent. Notre internaute mécontent, à n'en pas douter un fervent défenseur de Firefox, semble convaincu que les versions 1.0.x n'étaient a priori pas affectées par cette faille, puisqu'elle n'a jamais (?) été mentionnée. Dont acte!
    je vous consaille le dernier Mozilla Firefox ultra puissant: Mozilla 1.7.12

  • #2
    Etant un fervant utilisateur de Firefox "surtout pour la fonction onglet et l'ouverture progressive d'une page web", il m'est arrivé d'avoir un crash quand j'utilise plus que 9 onglets en même temps et contenant des animations flash, java ...

    Or, ca y est le problème vient d'être résolu :
    En effet une mise à jour 1.5.0.2 vient corriger tout cela !

    Voiçi l'annonce du site Mozilla
    14-04-2006

    La version 1.5.0.2 du navigateur Firefox a été publiée. En plus des mises à jour de sécurité, cette nouvelle version améliore le support des ordinateurs Mac utilisant les processeurs Intel. Nous encourageons les utilisateurs à mettre à jour leur navigateur dans les plus brefs délais.
    http://62.75.204.87/bamproduction/av...ROUND_0003.jpg
    Tout homme est un génie avant qu'il n'ouvre sa bouche ...

    Comment

    widgetinstance 176 (Discussions similaires) skipped due to lack of content & hide_module_if_empty option.

    Ads sous Menu

    Collapse

    Tendances

    Collapse

    There are no results that meet this criteria.

    Working...
    X