Une faille critique pour Firefox

Statut
N'est pas ouverte pour d'autres réponses.
Noir

Noir

Never forget who i am !
Notre confrère FrSIRT nous informe de la découverte d’une nouvelle faille jugée critique dans le navigateur Firefox.

Cette faille concerne toutes les versions de Firefox, et résulte d'une erreur présente au niveau de la procédure de gestion des tags IFRAME.

Malheureusement, aucun correctif n’est disponible pour le moment, FrSIRT conseille aux utilisateurs du navigateur de désactiver le JavaScript (dans Outils - Options - Fonctionnalités Web).

Source: Matbe
Cliquez pour agrandir...
 
Esta

Esta

Boy's dream
J'ai lu ca la tentot sur matbe :

déja désactivé le java script moi ^^
 
Fist

Fist

‼️‼️‼️‼️‼️
lol lol ça commence
on va bien rire et surtout on va vite voir ceux qui vont retourner a IE la queue entre les jambes

je sais je suis mesquin
 
griZhihan

griZhihan

*
Je vois un troll qui arrive a 200km/h moi
 
Vorsarius

Vorsarius

Yeah well..
victime de son succès malheureusement, tous les softs ont des failles, mais tant qu'ils sont peu utilisés, personne ne les exploite :p
 
@nakin

@nakin

Echaper de Belgique
Et elle fait quoi cette faille?????
 
M

MaRTIaL

Dayvan Cowboy
Jarooo a dit:
victime de son succès malheureusement, tous les softs ont des failles, mais tant qu'ils sont peu utilisés, personne ne les exploite :p
Cliquez pour agrandir...
et oui et c'est bien dommage
 
J

jimP_

ex membre
Fist a dit:
lol lol ça commence
on va bien rire et surtout on va vite voir ceux qui vont retourner a IE la queue entre les jambes

je sais je suis mesquin
Cliquez pour agrandir...
Tutilise koa toi? IE o firefox?
 
Fumerol

Fumerol

Elite
Bha ca peut pas être pire que IE hein :D
 
Nicool_

Nicool_

Motherfucker
Fumerol a dit:
Bha ca peut pas être pire que IE hein :D
Cliquez pour agrandir...
Clair ! Puis j'imagine que ce sera bien vite corrigé :)
 
FoX2000

FoX2000

Revenant
Suxi a dit:
Fist a dit:
lol lol ça commence
on va bien rire et surtout on va vite voir ceux qui vont retourner a IE la queue entre les jambes

je sais je suis mesquin
Cliquez pour agrandir...
Tutilise koa toi? IE o firefox?
Cliquez pour agrandir...
Il utilise Maxthon ;)
 
TheNastyBoy

TheNastyBoy

B0rn t0 b3 r00t
FrSIRT a dit:
Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public.
Cliquez pour agrandir...
Il suffit d'être à jour ;)
 
Jereck

Jereck

Α & Ω
Staff
Sig le Troll a dit:
On se calme sur les trolls hein. :cool:
Cliquez pour agrandir...
pourquoi m'atendais-je à un reply pareiil ...
 
Bingo

Bingo

Beer Addict
@nakin a dit:
Et elle fait quoi cette faille?????
Cliquez pour agrandir...
Remote code execution !!!
Il y a quelques sites où on peut voir un testcase, et ça fait très très mal : création d'un fichier sur l'ordinateur client, et exécution du fichier. Dans le testcase que j'ai vu c'était un .bat.
Je ne pense pas que les systèmes Unix ou MacOS soient vulnérables, parce que l'exécution d'un fichier n'est pas aussi triviale que sous windows.

Notez, pour les detracteurs de Mozilla, que la faille a déjà été rendue inopérante par les développeurs! La solution d'urgence a été de désactiver la fonction problématique.
Belle réactivit, non ? ;)
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut