IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Navigateurs : Firefox 3.5 est victime d'une faille de sécurité JavaScript

Le , par Kerod
15 commentaires

230PARTAGES

1  0 
D'après Secunia, spécialisé dans les problèmes de sécurité, référence aujourd'hui une faille liée au lancement de codes malicieux grâce à JavaScript. Cette vulnérabilité fait suite à une erreur d'exécution des scripts qui aurait pour conséquence une corruption de la mémoire.

Pour y remédier, le Washington Post a déjà publié une solution à travers un tutoriel publié par Brian Krebs. Attention, le fait d'utiliser la méthode décrite dans ce tutoriel aura pour effet de diminuer la vitesse d'éxécution de votre navigateur et vous aurez les mêmes performances que sous Firefox 3.0.

Après les failles de sécurité à cause de l'ActiveX chez Microsoft et Internet Explorer c'est au tour de Mozilla d'être montré du doigt.

A lire également :
Navigateurs : Microsoft confirme la faille ActiveX Video Control et propose une solution temporaire
Vous avez lu gratuitement 320 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

15 commentaires
Commenter Signaler un problème
Djug
Avatar de Djug
Expert éminent sénior https://www.developpez.com
Le 16/07/2009 à 0:35
quelle est la réaction de mozilla après la découverte de cette faille ?
1  0 
s4mk1ng
Avatar de s4mk1ng
Membre expérimenté https://www.developpez.com
Le 16/07/2009 à 8:15
quelle est la réaction de mozilla après la découverte de cette faille ?
Je supposes qu'ils sont en train de la réparer dans la panique...
1  0 
Avatar de
https://www.developpez.com
Le 16/07/2009 à 8:33
Une faille sous firefox ? pas grave... cela aurait etait sur IE le taulé géneral que ca aurais fait...
1  0 
Bart-Rennes
Avatar de Bart-Rennes
Membre habitué https://www.developpez.com
Le 16/07/2009 à 8:58
Citation Envoyé par yukon_42 Voir le message
Une faille sous firefox ? pas grave... cela aurait etait sur IE le taulé géneral que ca aurais fait...
+1, c'est assez hallucinant le nombre de failles de Firefox depuis pas mal de temps et on ne dit rien ! à la limite c'est normal alors que dès que IE en a une c'est la fin du monde...
Je trouve que l'on est dans une ère anti-microsoft depuis trop longtemps...
1  0 
haygus
Avatar de haygus
Membre averti https://www.developpez.com
Le 16/07/2009 à 9:40
Parce qu'à l'époque il y avait les failles et pendant longtemps la faille n'était pas réparé, alors que le je pense que avant aout la faille sera réparé sur firefox (sauf si la faille fait qu'on modifie des "choses" qui touche à plein d'autre "choses".
1  0 
clavier12AZQSWX
Avatar de clavier12AZQSWX
Membre éclairé https://www.developpez.com
Le 16/07/2009 à 9:49
Citation Envoyé par samuel.s Voir le message
Je supposes qu'ils sont en train de la réparer dans la panique...


et je parierai que c'est une bande punk qui corrige la faille , dans une garage en train de boire du cocX..
1  0 
Ptigrouick
Avatar de Ptigrouick
Membre actif https://www.developpez.com
Le 16/07/2009 à 11:00
Citation Envoyé par Bart-Rennes Voir le message

Je trouve que l'on est dans une ère anti-microsoft depuis trop longtemps...
Moi je trouve que l'on est dans une ère pro-microsoft depuis encore plus longtemps... L'avantage avec Firefox c'est que quand une faille est détectée, hé bien il n'y a pas que Mozilla qui peut la corriger ! Alors qu'avec IE, tu attends le bon vouloir de Micromou (comme son nom l'indique... un temps de réaction très mou).
En plus j'aime bien les punks dans les garages qui boivent du cocX
1  0 
bigsister
Avatar de bigsister
En attente de confirmation mail https://www.developpez.com
Le 16/07/2009 à 11:01
Le passage à Firefox >=3 s'est fait et continue de se faire dans la douleur... mais ça fait moins un tollé parce que c'est gratuit... les gens sont plus tolérants. Si MS vendait ses OS toute l'année à 50€ je pense que les gens seraient aussi moins à cran
1  0 
saad.hessane
Avatar de saad.hessane
Membre confirmé https://www.developpez.com
Le 16/07/2009 à 11:55
Citation Envoyé par Ptigrouick Voir le message
... Alors qu'avec IE, tu attends le bon vouloir de Micromou (comme son nom l'indique... un temps de réaction très mou)...
Tu attends les prochaines mise à jours du mois prochain. Et encore, y a même Adobe qui nous a laisser deux mois avec faille critique sur toutes les versions...
1  0 
Biglo
Avatar de Biglo
Membre éprouvé https://www.developpez.com
Le 17/07/2009 à 10:58
Les failles critiques dans les produits Mozilla ne sont pas rares. Ca doit tourner dans les 3 ou 4 tous les deux mois. Mais, en général, ces vulnérabilités sont annoncées une fois la mise à jour disponible. Principalement car elles ont été découvertes par des personnes qui ont une certaine conscience et qui préfèrent communiquer avec l'éditeur avant de publier leur trouvaille. Encore faut-il que l'éditeur soit à l'écoute... Heureusement, c'est le cas avec Mozilla.

Ici, il semblerait que la vulnérabilité ait été découverte par des gens un peu moins sympathiques, qui l'exploitaient peut-être même avant la release GA de firefox 3.5...

Bon, en tout cas, Mozilla a confirmé la vulnérabilité le 14/07 et un patch officiel (3.5.1) est disponible ce 17/07. La réactivité est quand même acceptable Sachant qu'il y avait déjà un patch disponible précédemment, pour ceux prêts à recompiler leur navigateur.
1  0 
Commenter Signaler un problème