11/05/2005 @ 23:49:51: Mozilla - Un exploit pour Firefox 1.0.3 pour exécuter n'importe quoi?
Et voila, un exploit tout frais de ce dimanche dans Firefox 1.0.3 qui permettrait à un vilain pirate d'exécuter n'importe quoi sur votre machine.
Pas encore de mise à jour définitive mais déjà une 1.0.4 en test et bientôt on le suppose la définitive car cette petite faille est tout de même assez grave. Avec un simple clic n'importe où sur une page profitant de la faille, le vilain pirate pourrait sauver et exécuter n'importe quel exécutable (ou batch) sur votre machine...
Une seule solution comme toujours pour surfer en toute sécurité, surfer sur la machine des autres!
L'exploit: http://www.frsirt.com/exploits/20050507.firefox0day.php
touche pas à mon pc
cette chose pourrait donc etre sur n'importe quelle page d'internet ? Site sérieux ou pas on ne serait pas à l'abri (sans tomber dans la parano tout de même) ?
Comme dirait certains : IE powaa
(Mais je le pense pas
)
car il y a autant de risques d'avoir ce genre de choses avec Ie, Norton, ... C'est la vie, c'est tout, on fait avec et on passe à côté !
Amen
Manu> Benh n'importe quelle page qui utilise la faille, si Google a envie de l'utiliser on est mal stou
Ouais mais en meme temps si la page est dans le cache de google et qu'en plus y a du javescript c'est pas grave hein
on dit DNS
Ca va, la V1.04 est dans les bacs comme l'a annoncé je ne sais plus qui dans la boite de discussions (sorry auprès d'Elle).
http://www.mozilla.org/products/firefox/Dernière édition: 12/05/2005 @ 20:41:38
