Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » La philosophie du libre » L'actualité du libre

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 27 Juin, 2025 18:56
Supprimer les cookies

Vunérabilité critique sur firefox/mozilla

Fil continu d'informations sur tout ce qui touche au libre, aux nouveautés et aux mises à jour majeures de logiciels libres. Merci de présenter toute news qui pointe vers un lien et de ne pas abuser des citations.

Dim 08 Mai, 2005 19:26

attention!!
http://www.frsirt.com/bulletins/1192
et exploit:
http://www.frsirt.com/exploits/20050507.firefox0day.php

Espérons que la communauté réagira trés vite pour être crédible.
Personnellement je ne me sens pas de rentrer dans le lard dans le code de ce navigateur.. désolé :)
Philippe

Messages : 353

Dim 08 Mai, 2005 19:39

Tu oses critiquer le Renard Infaillible et son logo chatoyant (dont la réutilisation est soumise à conditions) ?

Je propose que tu sois envoyé en camp de rééducation pour chômeurs en Australie ou, alternativement, que tu participes à un chat avec un membre de la fondation Mozilla.

Image
AntoineP

Messages : 1038

Dim 08 Mai, 2005 19:48

Je crois que tu n'as pas à te tracasser de la rapidité avec laquelle la faille va être traitée...
C'est généralement fait en quelques heures, et proposé en quelques jours dans chacune des distributions linux !

C'est que ca ne rigole pas chez Moz et consorts.
(d'autres sociétés devraients d'ailleurs s'inspiraient de se réactivisme !!!)
:-: Auteur Libre::EsteBaN-Hache.net :-:
:-: ecrits.net (LAL, GNU/FDL) :-:
PengouinPdt

Messages : 256

Dim 08 Mai, 2005 21:34

Si j'en crois le site suscité :
Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public.


Réactif ... on peut le dire ...
mrFarenheit

Messages : 173

Dim 08 Mai, 2005 21:36

Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public.

plutôt rapide non ? :)

EDIT : 2 minutes trop tard ;)
Nico

Messages : 841
Géo : Paris
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr