Une nouvelle faille dans Firefox et cie

Discussion dans 'Windows' créé par null, 8 Février 2005.

Statut de la discussion:
Fermée.
  1. Offline
    null ose();
    Source : Clubic.com

    Dans FireFox : network.enableIDN à FALSE
    null, 8 Février 2005
    #1
  2. Online
    Jereck Procrastinateur
    Equipe GamerZ.be
    Ça me fait penser à une vielle faille de IE ça ... :p

    Tant qu'on y est sur la sécurité, 13 nouvos patch devraient être disponibles cette semaine sur Windows Update.
    Pensez-y ;)
    Jereck, 8 Février 2005
    #2
  3. Offline
    MbK_ Etudjant
    sur IE y'a pas de probleme.

    tirez la conclusion vous meme :p
    MbK_, 8 Février 2005
    #3
  4. Offline
    ttt3566 ex membre
    ...

    Pour une fois qu'il n'y a aucun problème sous IE :pfiou:
    ttt3566, 8 Février 2005
    #4
  5. Offline
    null ose();
    +1

    On fait le concours de celui qui a le moins de spywares (en compant le cache Cookie de IE) ? Ou alors on regarde lequel survit le mieux avec les url : hlp:// ? :roll:
    null, 8 Février 2005
    #5
  6. Offline
    MikeTronic Elite
    Firefox reste quand meme le meilleur,et puis aucun programme est sans faille :wink:
    MikeTronic, 8 Février 2005
    #6
  7. Offline
    Xou I ♥ rien
    Pour une fois qu'on trouve une faille sur firefox :p

    IE, de toutes façons c'est une pure daube

    1) ça accepte les spywares comme un poivrot des bières
    2) c'est lent
    3) c'est bourré de failles
    4) microcrotte fait partie du consortium W3C et ça ne respecte pas du tout les règles de base pour CSS et HTML sans oublier que ie ne gère pas la transparence du png, donc, IE -> poubelle =)

    Bref, vive mozilla, depuis que je l'ai, je l'ai adopté
    Xou, 8 Février 2005
    #7
  8. Offline
    unso Elite
    t'as quelque chose contre les poivrots ? :D

    Non, mais tu as raison et je suis même pret à parier qu'une update pour firefox serait dispo d'ici quelques jours.

    (pour l'update d'une faille IE, on peut toujours attendre...)
    unso, 8 Février 2005
    #8
  9. Offline
    Sklux Touriste
    Ce qui est strange, c'est que le bug affecte tous les navigateurs courants autre que IE alors qu'ils n'utilisent pas le même code de
    base et parfois pas le même OS. :?
    Sklux, 8 Février 2005
    #9
  10. Offline
    TeXx Elite
    chacun utilise ce qu'il lui semble etre le mieux.. zete lourd parfois a tt le temps vs prendre la tete pr des conneries
    TeXx, 8 Février 2005
    #10
  11. Online
    Jereck Procrastinateur
    Equipe GamerZ.be
    Tiens, enfin qqu'un de sensé...
    Jereck, 8 Février 2005
    #11
  12. Offline
    theodorus ex membre
    La conclusion? Que I.E. ne prends pas en charge l'IDN. Facile dès lors de ne pas avoir de failles dans un système qui n'existe pas. C'est une politique de sécurité assez étrange à mon goût, mais je m'en fout je n'utilise pas de logiciel Microsoft (ce n'est pas le cas des "crackers").

    D'ailleurs tu peux jeter ton ordinateur à la poubelle dès maintenant comme ça tu n'auras plus jamais de problèmes de sécurité.
    theodorus, 8 Février 2005
    #12
  13. Online
    Jereck Procrastinateur
    Equipe GamerZ.be
    c'est à dire ?
    Car je sais bien qu'IE avait justement ce problème il y a qques mois (une dizaine je pense) mais qu'ils l'ont règlé.
    Jereck, 9 Février 2005
    #13
  14. Offline
    theodorus ex membre
    Voici une des nombreuses sources plus ou moins sérieuses sur le sujet.

    Bon c'est vrai, I.E. a bien cette fonctionalité, si on prend la peine d'installer le bon plugin. (Mais même, la news Slashdot prétend qu'alors I.E. est aussi vulnérable).

    PS : En informatique, rare sont les gens qui *savent* et beaucoup sont ceux qui *croient*. Quelles sont tes sources?
    theodorus, 9 Février 2005
    #14
  15. Online
    Jereck Procrastinateur
    Equipe GamerZ.be
    expérience personelle : en mettant un caractère bien précis dans un lien, l'adresse dans la barre n'était pas celle du site affiché.
    Bon, évidemment la cause de ce bug n'était p-e pas la même que celle dont on parle ici, mais l'effet était exactement le même.

    Edit : p-e que leur manière de corriger ce bug a été de simplement retirer le support de l'IDN en fait
    (et qu'est-ce que l'IDN exactement au fait ?)
    Jereck, 9 Février 2005
    #15
  16. Offline
    nexty I
    merci pour l'info
    nexty, 9 Février 2005
    #16
  17. Offline
    TheNastyBoy B0rn t0 b3 r00t
    Qu'on me corrige si je me trompe : l'IDN permet d'utiliser des caractères internationaux dans les noms de domaines, et donc les urls.

    En désactivant l'IDN via about:config dans Firefox 1.0 sur ma machine de travail, la faille fonctionnait encore :p

    J'ai édité mon fichier compreg.dat, j'ai modifié la valeur 1 par 0, ça marchait encore :-(
    Je commente la ligne... plus de faille :D

    recherchez donc dans le chemin :
    /home/user/.mozilla/firefox/*.default/compreg.dat
    ou
    %SYSTEM%/Documents And Settings/$USER/Application Data/Mozilla/Firefox/Profiles/*.default/compreg.dat

    la ligne comportant :
    Code:
    @mozilla.org/network/idn-service;1,
    commentez cette ligne en mettant le symbole # devant.
    TheNastyBoy, 9 Février 2005
    #17
  18. Offline
    La Poubelle Elite
    Tiens spywareblaster dispose aussi d'une option pour VACCINER les navigateurs basé sur Mozilla.

    Encore un comique de laché :D
    La Poubelle, 9 Février 2005
    #18
  19. Offline
    Cr0k Elite
    C'est Microsoft qui s'attaque à Firefox, ils en ont marre que tout le monde change! :D
    Cr0k, 11 Février 2005
    #19
Statut de la discussion:
Fermée.