News-hs.com Index du Forum News-hs.com
Votre source d'information Hardware et Software
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Faille critique à combler

 
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    News-hs.com Index du Forum -> Les News
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Sir_ill
Admin
Admin


Inscrit le: 11 Juil 2004
Messages: 586
Localisation: Metz
MessagePosté le: Mer Sep 14, 2005 6:23 pm    Sujet du message: Faille critique à combler Répondre en citant
Une faille découverte dans Firefox est classée comme très critique :

Il est possible pour une personne malintentionnée d'éxécuter un code de son choix sur la machine visée.

Tom Ferris, le découvreur de cette faille, a déjà reçu de très nombreux mails lui demandant de prouver ce qu'il avance.

Bien évidement, ces emails ne sont pas destinés qu'à avoir une preuve mais à avoir le protocole complet pour reproduire le moyen de passer par cette faille.

Un étudiant hollandais, Berend-Jan Wever, a aussi réussi à trouver cette faille.

Il explique qu'il lui a fallu 3h30 pour exploiter cette faille.

Voici, pour le moment, la seule parade :

Instructions pour la désactivation de l'IDN
_________________
Webmaster / Coder de News-hs.com
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Luder
Modo
Modo


Inscrit le: 19 Juil 2004
Messages: 135
Localisation: Suisse
MessagePosté le: Jeu Sep 15, 2005 4:59 pm    Sujet du message: Répondre en citant
A noter quand même, qu'un patch (s'installant comme un addon de Firefox) a été mis à disposition par la Mozilla Foundation le jour suivant la révélation publique de la faille.

De plus, j'ai essayé de reproduire le bug sur mon serveur local et ça n'a pas marché. Par contre, cela fonctionnait très bien avec la page de Tom Ferris. J'ose supposer que cela dépend encore du serveur.
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    News-hs.com Index du Forum -> Les News Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com