J'ai trouvé la réponse, c'est des ports standard IRC, il bloque le port sur localhost pour éviter que la machine de Mr X deviennent un proxy/relai pour du JS. C'est plutôt intelligent.
Un pirate pourrait tenter d'attaquer un serveur au protocole "permissif" (SMTP, IRC, etc). Si ce serveur est protégé par un pare-feu, il le contournera via le protocole HTTP (port 80, autorisé par le pare-feu).
Le navigateur de M. X se connecte sur le serveur Web malveillant, qui lui envoie une page Web avec soumission automatique de formulaire vers le serveur à attaquer (M. X est derrière le pare-feu aussi, il peut donc se connecter au serveur ciblé). Les données dans le formulaire soumis contiennent les ordres malveillants à exécuter (ils sont entourés de directives HTTP, mais comme le protocole du serveur cible est permissif, il les ignore).
Par contre, une attaque depuis une saisie directe dans la barre d'adresse…
Au passage, cette sécurité a l'air assez ancienne, style ça date depuis toujours sous Firefox, puisque ça a été implémenté sur Mozilla. Le bug donné en référence est vieux de 18 ans.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par Faya .
Évalué à 4.
Dernière modification le 26 avril 2019 à 20:58.
Normal :
The Beast adopted new raiment and studied the ways of Time and Space and Light and the Flow of energy through the Universe. From its studies, the Beast fashioned new structures from oxidised metal and proclaimed their glories. And the Beast’s followers rejoiced, finding renewed purpose in these teachings. from The Book of Mozilla, 11:14
# Trollesque
Posté par Christie Poutrelle (site web personnel) . Évalué à 7. Dernière modification le 22 avril 2019 à 23:35.
Oh ce troll.
Ceci dit j'ai essayé, et en effet, mais je demande bien pourquoi ?!
PS: Chrome fait la même chose.
[^] # Re: Trollesque
Posté par Christie Poutrelle (site web personnel) . Évalué à 10.
J'ai trouvé la réponse, c'est des ports standard IRC, il bloque le port sur localhost pour éviter que la machine de Mr X deviennent un proxy/relai pour du JS. C'est plutôt intelligent.
[^] # Re: Trollesque
Posté par HL . Évalué à 4.
Article parlant du problème.
Un pirate pourrait tenter d'attaquer un serveur au protocole "permissif" (SMTP, IRC, etc). Si ce serveur est protégé par un pare-feu, il le contournera via le protocole HTTP (port 80, autorisé par le pare-feu).
Le navigateur de M. X se connecte sur le serveur Web malveillant, qui lui envoie une page Web avec soumission automatique de formulaire vers le serveur à attaquer (M. X est derrière le pare-feu aussi, il peut donc se connecter au serveur ciblé). Les données dans le formulaire soumis contiennent les ordres malveillants à exécuter (ils sont entourés de directives HTTP, mais comme le protocole du serveur cible est permissif, il les ignore).
Par contre, une attaque depuis une saisie directe dans la barre d'adresse…
[^] # Re: Trollesque
Posté par damaki . Évalué à 8.
Tout pareil, je m'attendais à un journal qui parle des outils de débogage perfectibles dans Firefox, mais non, c'est juste une complainte infondée.
[^] # Re: Trollesque
Posté par Colin Pitrat (site web personnel) . Évalué à 10.
En même temps c'est joli les complaintes, t'aime pas la musique ?
[^] # Re: Trollesque
Posté par voxdemonix . Évalué à 0. Dernière modification le 24 avril 2019 à 00:10.
Pas infondée pour qui a déjà fait de l'auto-hébergement multiservers en IPv4.
[^] # Re: Trollesque
Posté par Benoît Sibaud (site web personnel) . Évalué à 6. Dernière modification le 23 avril 2019 à 22:42.
Complot de Mattermost pour leur revendre le même IRC mais emballé dans du web.
Toi aussi dis non à l'abandon, adopte une requête.
# Fix
Posté par gUI (Mastodon) . Évalué à 10.
Tu peux créer la chaîne de caractères
network.security.ports.banned.overrideavec la valeur6666dans tonabout:config.Source : http://kb.mozillazine.org/Network.security.ports.banned.override
Au passage, cette sécurité a l'air assez ancienne, style ça date depuis toujours sous Firefox, puisque ça a été implémenté sur Mozilla. Le bug donné en référence est vieux de 18 ans.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Même problème avec WebKit
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 7.
Le port 6666 est également bloqué par WebKit par défaut, du coup je ne peux pas accéder aux réglages de ZNC avec mon navigateur web non plus.
Si on arrêtait de faire n'importe quoi avec les numéros de ports, aussi?
[^] # Re: Même problème avec WebKit
Posté par gUI (Mastodon) . Évalué à 3. Dernière modification le 23 avril 2019 à 11:34.
Et apparemment aucun fix n'est prévu : https://bugs.webkit.org/show_bug.cgi?id=14100
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Le plus drôle
Posté par Grunt . Évalué à 10.
Il n'y a pas de bouton "Vas-y quand même je sais ce que je fais", mais il y a un bouton "Réessayer". Qui sert à.. ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Le plus drôle
Posté par eingousef . Évalué à 10.
…muscler son doigt P:
*splash!*
[^] # Re: Le plus drôle
Posté par Benoît Sibaud (site web personnel) . Évalué à 10. Dernière modification le 23 avril 2019 à 22:40.
Un peu comme le bouton Recompter sur une machine à voter/ordinateur de vote. Ou le message Clavier manquant. Appuyez sur F1.
[^] # Re: Le plus drôle
Posté par Sylvestre Ledru (site web personnel) . Évalué à 6.
Si tu changes la pref entre temps.
# 201x ?
Posté par Tit . Évalué à 2.
Pourquoi les années 201X et pas années 2010 ? j'ai jamais vu dans les années 198X par exemple, mais dans les années 1980 (ou 80)
(une remarque qui fait froid dans le dos : 6666 est heureusement prudemment interdit par firefox mais pas contre 666 le nombre de la Bête est admis…)
[^] # Re: 201x ?
Posté par Faya . Évalué à 4. Dernière modification le 26 avril 2019 à 20:58.
Normal :
The Beast adopted new raiment and studied the ways of Time and Space and Light and the Flow of energy through the Universe. From its studies, the Beast fashioned new structures from oxidised metal and proclaimed their glories. And the Beast’s followers rejoiced, finding renewed purpose in these teachings.
from The Book of Mozilla, 11:14
about:mozilla
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.