Préparez-vous a devoir mettre votre Firefox à jour dans les jours qui viennent, une nouvelle faille vient d'être mise à jour et elle est loin d'être innocente.
Un petit appel javascript permettrait en effet d'accéder à 10k de votre mémoire. La position de ces 10k serait plus ou moins aléatoire et il serait donc totalement possible de récupérer un mot de passe qui serait en mémoire. Il serait donc possible, en Javascript, d'envoyer le contenu de ces 10k à un serveur pour analyse future et ce en boucle jusqu'à ce que vous quittiez le site.
Une seule solution actuellement, désactiver totalement le Javascript ... ou utiliser Opera (sigh). Ah oui, pour la petite histoire, le bug a été corrigé en moins de 10h, mais 3 jours après, la correction n'est pas encore disponible, ce qui explique donc la publication de secunia. Et pour conclure sur l'origine du bug, il viendrait d'un code qui date de 1997 et qui a déjà été partiellement corrigé en 2000, un code qui vient donc directement du projet Netscape.
Un petit appel javascript permettrait en effet d'accéder à 10k de votre mémoire. La position de ces 10k serait plus ou moins aléatoire et il serait donc totalement possible de récupérer un mot de passe qui serait en mémoire. Il serait donc possible, en Javascript, d'envoyer le contenu de ces 10k à un serveur pour analyse future et ce en boucle jusqu'à ce que vous quittiez le site.
Une seule solution actuellement, désactiver totalement le Javascript ... ou utiliser Opera (sigh). Ah oui, pour la petite histoire, le bug a été corrigé en moins de 10h, mais 3 jours après, la correction n'est pas encore disponible, ce qui explique donc la publication de secunia. Et pour conclure sur l'origine du bug, il viendrait d'un code qui date de 1997 et qui a déjà été partiellement corrigé en 2000, un code qui vient donc directement du projet Netscape.
Liens
Demonstration Secunia (202 Clics)
Plus d'actualités dans cette catégorie
Commentaires
cauet:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
Ho put.. !
ovh:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
Bon si on créait un nouveau browser ultra-sécurisé ? Ou bien on se met définitivement à links ?
Poire:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
rien ne sera jamais 100% sûr
cauet:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
si un navigateur qui navigue pas..
ok
ok
Sam:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
s'il ne navigue pas, comment peut il porter le nom de navigateur?
ovh:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
Quand je vous disais tout à l'heure que l'informatique c'était de la merde...
Franchement c'est déprimant à fond ce métier à la con, y a toujours des merdes quoique tu fasses
Franchement c'est déprimant à fond ce métier à la con, y a toujours des merdes quoique tu fasses
zion:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
M'en parle pas
Je devais finir un site pour demain, je la voyais encore cool samedi, confiant... Au fur et à mesure, les bugs arrivent et je commence à avoir du mal
Enfin, je vois le bout, mais ce sera à l'arraché tout de même
Je devais finir un site pour demain, je la voyais encore cool samedi, confiant... Au fur et à mesure, les bugs arrivent et je commence à avoir du mal
Enfin, je vois le bout, mais ce sera à l'arraché tout de même
Sam:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
à l'arrachée ou à l'arrache
widjet:
Un gros soucis de sécurité pour Mozilla Firefox en vue!
c çà la belle vie d'informaticien
c'est passer les 3/4 du temps à corriger ce qu'on a foiré (qui a dit bourinné ? tu sors!)
c'est passer les 3/4 du temps à corriger ce qu'on a foiré (qui a dit bourinné ? tu sors!)