05/04/2005 @ 22:43:49: Mozilla - Un gros soucis de sécurité pour Mozilla Firefox en vue!
Préparez-vous a devoir mettre votre Firefox à jour dans les jours qui viennent, une nouvelle faille vient d'être mise à jour et elle est loin d'être innocente.
Un petit appel javascript permettrait en effet d'accéder à 10k de votre mémoire. La position de ces 10k serait plus ou moins aléatoire et il serait donc totalement possible de récupérer un mot de passe qui serait en mémoire. Il serait donc possible, en Javascript, d'envoyer le contenu de ces 10k à un serveur pour analyse future et ce en boucle jusqu'à ce que vous quittiez le site.
Une seule solution actuellement, désactiver totalement le Javascript ... ou utiliser Opera (sigh). Ah oui, pour la petite histoire, le bug a été corrigé en moins de 10h, mais 3 jours après, la correction n'est pas encore disponible, ce qui explique donc la publication de secunia. Et pour conclure sur l'origine du bug, il viendrait d'un code qui date de 1997 et qui a déjà été partiellement corrigé en 2000, un code qui vient donc directement du projet Netscape.
Demonstration Secunia: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/
Bon si on créait un nouveau browser ultra-sécurisé ? Ou bien on se met définitivement à links ?
rien ne sera jamais 100% sûr
si un navigateur qui navigue pas..
ok
s'il ne navigue pas, comment peut il porter le nom de navigateur?
Quand je vous disais tout à l'heure que l'informatique c'était de la merde...
Franchement c'est déprimant à fond ce métier à la con, y a toujours des merdes quoique tu fasses
M'en parle pas
Je devais finir un site pour demain, je la voyais encore cool samedi, confiant... Au fur et à mesure, les bugs arrivent et je commence à avoir du mal
Enfin, je vois le bout, mais ce sera à l'arraché tout de même
à l'arrachée ou à l'arrache
c çà la belle vie d'informaticien
c'est passer les 3/4 du temps à corriger ce qu'on a foiré (qui a dit bourinné ? tu sors!)