Une faille qualifiée de moyennement critique a été identifiée dans firefox 1.0.2 et Mozilla 1.7.6 (et inférieurs). [1]
Située dans le moteur javascript, celle-ci permet d'obtenir de l'espace mémoire normalement inaccessible.
Un contournement consiste à désactiver Javascript.
Une "proof of concept" est déjà diffusée [1] et [2] mais le bug semble corrigé dans le code [3] manque plus qu'a diffuser le correctif :)
[1] http://www.frsirt.com/bulletins/1027(...)
[2] https://bugzilla.mozilla.org/attachment.cgi?id=179332(...)
[3] https://bugzilla.mozilla.org/show_bug.cgi?id=288688(...)
# Oublié :(
Posté par jjl (site web personnel) . Évalué à 4.
Bref, beaucoup de binaire (incompréhensible pour moi), des données du cache, des pages vues en ce moment ...
[^] # Re: Oublié :(
Posté par Simon Gillet (site web personnel) . Évalué à 3.
konqueror 3.4.0
[^] # Re: Oublié :(
Posté par JaguarWan . Évalué à 3.
[^] # Re: Oublié :(
Posté par Laurent Carlier . Évalué à 1.
Konqueror ne semble pas atteinds.
# Exemple ici
Posté par Ju. . Évalué à 6.
Qui montre ce que le javascript peut lire ( ! une fois ca m'a planté FF ! )
[^] # Re: Exemple ici
Posté par Franck . Évalué à 5.
[^] # Re: Exemple ici
Posté par 桃白白 . Évalué à 3.
[^] # Re: Exemple ici
Posté par scullder . Évalué à 3.
http://scullder.free.fr/screen/Capture.jpg(...)
Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.7.6) Gecko/20050404 Firefox/1.0 (Ubuntu package 1.0.2)
Firefox mis à jour juste avant sous ubuntu =)
[^] # theme gtk
Posté par Juke (site web personnel) . Évalué à 1.
[^] # Re: theme gtk
Posté par scullder . Évalué à 2.
[^] # Re: Exemple ici
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 4.
Il a recherché des films X sur google lui!
[^] # Re: Exemple ici
Posté par ナイコ (site web personnel) . Évalué à 4.
Ne faites jamais cela quand vous êtes en train de télédéclarer vos impots sur https://www.ir.dgi.minefi.gouv.fr(...) !!! (Oui, j'ai testé ;-))
# Firefox 1.0.3
Posté par Bouiaw . Évalué à 3.
[^] # Re: Firefox 1.0.3
Posté par Anthony F. . Évalué à 2.
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviar(...)
[^] # Re: Firefox 1.0.3
Posté par jjl (site web personnel) . Évalué à 2.
Correction définitive à 18:53,
publié le 04/04,
et le 1.0.3 est dispo en nightly !
Si ca c'est pas être rapide :)
Espérons qu'elle sortira vite en officielle.
les windowsiens devraient être contents : http://chevrel.org/fr/carnet/index.php?2005/04/03/437-firefox-103-e(...)
[^] # Re: Firefox 1.0.3
Posté par Olivier Grisel (site web personnel) . Évalué à 1.
# Mise à jour de sécurité Firefox
Posté par eon2004 . Évalué à 3.
ps: Le RPM firefox est un package de base de la mandrake 10.1
[^] # Re: Mise à jour de sécurité Firefox
Posté par Bruno Ethvignot (site web personnel) . Évalué à 1.
Firefox remplacera Mozilla dans la prochaine Mandrake.
[^] # Re: Mise à jour de sécurité Firefox
Posté par Axone . Évalué à 1.
Par contre Firefox sera officiellement dans la 10.2.
# Epiphany aussi
Posté par scand1sk (site web personnel) . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.