Navigateurs : Firefox 3.5 est victime d'une faille de sécurité JavaScript

Le , par Kerod, Inactif
D'après Secunia, spécialisé dans les problèmes de sécurité, référence aujourd'hui une faille liée au lancement de codes malicieux grâce à JavaScript. Cette vulnérabilité fait suite à une erreur d'exécution des scripts qui aurait pour conséquence une corruption de la mémoire.

Pour y remédier, le Washington Post a déjà publié une solution à travers un tutoriel publié par Brian Krebs. Attention, le fait d'utiliser la méthode décrite dans ce tutoriel aura pour effet de diminuer la vitesse d'éxécution de votre navigateur et vous aurez les mêmes performances que sous Firefox 3.0.

Après les failles de sécurité à cause de l'ActiveX chez Microsoft et Internet Explorer c'est au tour de Mozilla d'être montré du doigt.

A lire également :
Navigateurs : Microsoft confirme la faille ActiveX Video Control et propose une solution temporaire


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de haygus haygus - Membre actif https://www.developpez.com
le 16/07/2009 à 9:40
Parce qu'à l'époque il y avait les failles et pendant longtemps la faille n'était pas réparé, alors que le je pense que avant aout la faille sera réparé sur firefox (sauf si la faille fait qu'on modifie des "choses" qui touche à plein d'autre "choses".
Avatar de clavier12AZQSWX clavier12AZQSWX - Membre confirmé https://www.developpez.com
le 16/07/2009 à 9:49
Citation Envoyé par samuel.s  Voir le message
Je supposes qu'ils sont en train de la réparer dans la panique...



et je parierai que c'est une bande punk qui corrige la faille , dans une garage en train de boire du cocX..
Avatar de Ptigrouick Ptigrouick - Membre habitué https://www.developpez.com
le 16/07/2009 à 11:00
Citation Envoyé par Bart-Rennes  Voir le message
Je trouve que l'on est dans une ère anti-microsoft depuis trop longtemps...

Moi je trouve que l'on est dans une ère pro-microsoft depuis encore plus longtemps... L'avantage avec Firefox c'est que quand une faille est détectée, hé bien il n'y a pas que Mozilla qui peut la corriger ! Alors qu'avec IE, tu attends le bon vouloir de Micromou (comme son nom l'indique... un temps de réaction très mou).
En plus j'aime bien les punks dans les garages qui boivent du cocX
Avatar de bigsister bigsister - Membre actif https://www.developpez.com
le 16/07/2009 à 11:01
Le passage à Firefox >=3 s'est fait et continue de se faire dans la douleur... mais ça fait moins un tollé parce que c'est gratuit... les gens sont plus tolérants. Si MS vendait ses OS toute l'année à 50€ je pense que les gens seraient aussi moins à cran
Avatar de saad.hessane saad.hessane - Membre confirmé https://www.developpez.com
le 16/07/2009 à 11:55
Citation Envoyé par Ptigrouick  Voir le message
... Alors qu'avec IE, tu attends le bon vouloir de Micromou (comme son nom l'indique... un temps de réaction très mou)...

Tu attends les prochaines mise à jours du mois prochain. Et encore, y a même Adobe qui nous a laisser deux mois avec faille critique sur toutes les versions...
Avatar de Biglo Biglo - Membre éprouvé https://www.developpez.com
le 17/07/2009 à 10:58
Les failles critiques dans les produits Mozilla ne sont pas rares. Ca doit tourner dans les 3 ou 4 tous les deux mois. Mais, en général, ces vulnérabilités sont annoncées une fois la mise à jour disponible. Principalement car elles ont été découvertes par des personnes qui ont une certaine conscience et qui préfèrent communiquer avec l'éditeur avant de publier leur trouvaille. Encore faut-il que l'éditeur soit à l'écoute... Heureusement, c'est le cas avec Mozilla.

Ici, il semblerait que la vulnérabilité ait été découverte par des gens un peu moins sympathiques, qui l'exploitaient peut-être même avant la release GA de firefox 3.5...

Bon, en tout cas, Mozilla a confirmé la vulnérabilité le 14/07 et un patch officiel (3.5.1) est disponible ce 17/07. La réactivité est quand même acceptable Sachant qu'il y avait déjà un patch disponible précédemment, pour ceux prêts à recompiler leur navigateur.
Avatar de clavier12AZQSWX clavier12AZQSWX - Membre confirmé https://www.developpez.com
le 17/07/2009 à 12:27
bonjour,

c'est vrai qu'on parle moins, en tout cas ça raisonne moins que IE, quand une faille est découvert dans ce navigateur.
Je trouve cela plus inquiétant car il y a plus de développeurs capables d'exploité une faille de FF que de développeurs capable de tirer partie de la faille de IE.
Au moins pour IE, les plans (code sources) sont cachés alors que pourFF ils sont dévoilés.

Si ça ne tennait qu'à mois, les failles ne devraient être annoncées qu'une fois corrigée et pas avant.
Avatar de Djug Djug - Expert éminent sénior https://www.developpez.com
le 17/07/2009 à 12:33
mozilla lance une nouvelle version:
http://www.developpez.net/forums/d78...gateur-firefox
Avatar de yukon_42 yukon_42 - Membre habitué https://www.developpez.com
le 17/07/2009 à 13:19
Par contre je reconnais que leurs vitesse de dév est tout à fait remarquable.

Plus qu'a résoudre les fuites mémoires et on tiendras le navigateur parfait
Avatar de clavier12AZQSWX clavier12AZQSWX - Membre confirmé https://www.developpez.com
le 17/07/2009 à 18:18
Citation Envoyé par yukon_42  Voir le message
Par contre je reconnais que leurs vitesse de dév est tout à fait remarquable.

Plus qu'a résoudre les fuites mémoires et on tiendras le navigateur parfait

si c'est si rapide (supposons simple alors) de corriger les failles de Firefox, alors imaginez à quel point c'est si rapide et simple de fabriquer un virus/site pour exploiter les failles de Firefox...

Oui c'est vrai que FF, sous windows, a toujours eu et a encore ce problème de fuite mémoire et de consommation. Je ne comprends pas pourquoi les développeurs ne cherchent pas une bonne fois pour toute à le résoudre. Diantre ça fait 5ans au moins que j'entends cette critique sur Firefox et elle n'est toujours vrai et pas encore corrigé !
A croire que les développeurs de Firefox se satisfont de la version Gnu-Linux/ Macos et délaissent la version Windows...
Le truc le plus hilarant est que la version portable de Firefox35 est plus rapide et consomme moins que la version installée ! C'était déjà le cas avec Firefox2 portable !

Je ne sais pas si des gens ont essayé de lancer Firefox35 sur un netbook neuf mais diable que c'est longue à se lancer ! Alors que IE8 et même Safari 4 démarre plus vite !
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 17/07/2009 à 22:18
Citation Envoyé par Michael Remy
si c'est si rapide (supposons simple alors) de corriger les failles de Firefox, alors imaginez à quel point c'est si rapide et simple de fabriquer un virus/site pour exploiter les failles de Firefox...


j'avoue que la logique de certains me dépasse totalement. Quel rapport entre la vitesse de correction de bugs et la création de virus ?
Les bugs sont corrigés rapidement graĉe à son caractère open source et au fait que firefox fonctionne avec une grosse communauté.

Tu te contredis toi-même, si une faille est rapidement corrigée, elle est d'autant plus dure à exploiter. Encore plus lorsqu'il s'agit d'un logiciel qui se met automatiquement à jour comme firefox.
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil