Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

2 failles critiques dans Firefox 3.5 ?

Wacken

Il y a apparement 2 failles majeures dans Firefox 3.5 qui concerne un Drive By Download et une fuite au niveau des DNS.

D’après cette info, des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu, vous infectant avec n’importe quel malware imaginable…

...

La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.

Source

[supprimé]

merci de l'info, j'ai faillit le mettre alors que j'utilsie TOR. Ouf

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳

des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu

Si c'est écrit, c'est que ça doit être vrai... mais une question se pose toujours depuis la grande histoire de "sudo et la sécurité" (pour peu qu'on utilise pas un time=0 ou une autre distribution) :
Il va faire comment le programme pour s'exécuter à mon insu ? Je ne suis pas convaincu. Enfin, des failles il y en a et en aura, le tout est qu'elle soient corrigées peu après leur mise en évidence, pas 5 ans après.

Wacken

superpapalolo a écrit
des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu
Si c'est écrit, c'est que ça doit être vrai... mais une question se pose toujours depuis la grande histoire de "sudo et la sécurité" (pour peu qu'on utilise pas un time=0 ou une autre distribution) :
Il va faire comment le programme pour s'exécuter à mon insu ? Je ne suis pas convaincu.

J'imagine que ça concerne surtout les utilisateurs de Windows.

aresh

Vue la vidéo ... oui !

:lol:

korbé

Alors, ça ne est ou?

Cela a-t-il été corrigé?

Quelqu'un a-t-il des nouvelles?

guilhem91

À mon avis, c'est corrigé dans la 3.5.1 qui est sortie il y a pas très longtemps (je l'ai recompilée ce matin) 🙂

Starun

guilhem91 a écritÀ mon avis, c'est corrigé dans la 3.5.1 qui est sortie il y a pas très longtemps (je l'ai recompilée ce matin) 🙂

Extactement. Les failles ont été corrigées dans la 3.5.1.

korbé

Quelqu'un a-t-il un lien vers les changelog?

Michel38

korbé a écritQuelqu'un a-t-il un lien vers les changelog?

Bonjour,
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.1

korbé

MFSA 2009-41  Corrupt JIT state after deep return from native function

Donc ça c'est la faille "Drive By Download" ?

Mais je ne vois pas la faille de la fuite DNS.

LaLuciole

la 3.5.2 ne va pas tarder...

korbé

Personne ne peut répondre à mes questions?

MFSA 2009-41  Corrupt JIT state after deep return from native function

Donc ça c'est la faille "Drive By Download" ?

Et pour la fuite DNS? je n'ai rien trouvé.

korbé

Est ce que quelqu'un à les numéro de ces failles donné chez Mozilla?

Par ce que Firefox 3.5.2 vient de sortir et 6 failles/bogues y sont corrigé.

MFSA 2009-46  Chrome privilege escalation due to incorrectly cached wrapper
MFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL
MFSA 2009-43 Heap overflow in certificate regexp parsing
MFSA 2009-42 Compromise of SSL-protected communication
MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 characters

Donc les deux failles cité en haut de ce topique en font partie?

LaLuciole

La 3.5.3 ne va pas tarder...

nknico

superpapalolo a écrit
des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu
Si c'est écrit, c'est que ça doit être vrai... mais une question se pose toujours depuis la grande histoire de "sudo et la sécurité" (pour peu qu'on utilise pas un time=0 ou une autre distribution) :
Il va faire comment le programme pour s'exécuter à mon insu ?

Pas besoin de sudo pour effacer ton home. Et moi ca me ferait bien plus mal de perdre mon home, que le système qui est réinstalable en 45 min...

korbé

LaLuciole a écritLa 3.5.3 ne va pas tarder...

:lol: Tes réponses sont bien gentilles, mais elles ne répondent pas à mes questions...

LaLuciole

Mes réponses sont là pour te dire que des failles, y en aura toujours et que si tu as peur en attendant les corrections (qui chez Mozilla sont assez rapides), ne surfe pas...
:lol:

korbé

je désire juste savoir si les deux failles cités en haut de se topique, qui sont assez critiques, sont résolus.

XioNoX

korbé a écritje désire juste savoir si les deux failles cités en haut de se topique, qui sont assez critiques, sont résolus.

oui

LaLuciole a écritLa 3.5.3 ne va pas tarder...

Ya encore du temps avant la 3.5.3

Page suivante »