Journal Faille Mozilla/Firefox

• # Oublié :(

  Posté par jjl (site web personnel) le 05 avril 2005 à 17:23. Évalué à 4.

  

  Des exemple de ce qui sort de [2] :
  

  ʩą8window.status='Ce commentaire est inutile'; return true;܀䐖ą貸– ...
  ̦‚0M\Ȉ?킐̳搘̺黨̦鱰̲onotype:Arial Regular:Version 2.98 (Microsoft) ...
  췈˾ href="https://linuxfr.org/~zdeubeu/17569.html(...)">accès sécurisé/SSLą ¨Ť됴撰쬁¦惍慪慶戯慥獮

  
  Bref, beaucoup de binaire (incompréhensible pour moi), des données du cache, des pages vues en ce moment ...

  • [^] # Re: Oublié :(

    Posté par Simon Gillet (site web personnel) le 05 avril 2005 à 18:01. Évalué à 3.

    

    C'est amusant mais la preuve [2] semble fonctionner également avec
    konqueror 3.4.0

    • [^] # Re: Oublié :(

      Posté par JaguarWan le 05 avril 2005 à 18:21. Évalué à 3.

      

      Je ne suis pas aussi sur que ça marche... Les tests n'affichent que des lignes de 'X' sur mon Konqueror 3.4.0, tandis que les autres posts parlent de véritables morceaux de mémoire avec de vrais morceaux de données utilisateur (ou alors ma mémoire est réellement remplie de kilomètres de X ? Comment ça, "pervers" ?)

      • [^] # Re: Oublié :(

        Posté par Laurent Carlier le 05 avril 2005 à 19:14. Évalué à 1.

        

        idem que toi, seulement des "xxxxxxxx..." mais avec konqueror 3.3.2 .
        
        Konqueror ne semble pas atteinds.
        

• # Exemple ici

  Posté par Ju. le 05 avril 2005 à 17:29. Évalué à 6.

  

  http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/(...)
  
  Qui montre ce que le javascript peut lire ( ! une fois ca m'a planté FF ! )

  • [^] # Re: Exemple ici

    Posté par Franck le 05 avril 2005 à 18:11. Évalué à 5.

    

    Merci de ce lien. C'est diabolique, il m'a sorti une partie du corps d'une lettre de motivation, avec le destinataire, que je venais d'envoyer !

    • [^] # Re: Exemple ici

      Posté par 桃白白 le 05 avril 2005 à 18:16. Évalué à 3.

      

      Avec ie, ca fait que des XXXX

      • [^] # Re: Exemple ici

        Posté par scullder le 05 avril 2005 à 18:48. Évalué à 3.

        

        Bah chez moi aussi :
        
        http://scullder.free.fr/screen/Capture.jpg(...)
        
        Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.7.6) Gecko/20050404 Firefox/1.0 (Ubuntu package 1.0.2)
        
        Firefox mis à jour juste avant sous ubuntu =)

        • [^] # theme gtk

          Posté par Juke (site web personnel) le 05 avril 2005 à 20:17. Évalué à 1.

          

          C'est quoi ton theme gtk ?
          

          • [^] # Re: theme gtk

            Posté par scullder le 06 avril 2005 à 19:18. Évalué à 2.

            

            Je crois que c'est industrial.

        • [^] # Re: Exemple ici

          Posté par Axioplase ıɥs∀ (site web personnel) le 06 avril 2005 à 01:03. Évalué à 4.

          

          Han!
          
          Il a recherché des films X sur google lui!

  • [^] # Re: Exemple ici

    Posté par ナイコ (site web personnel) le 05 avril 2005 à 23:10. Évalué à 4.

    

    http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/(...)
    Qui montre ce que le javascript peut lire ( ! une fois ca m'a planté FF ! )

    
    
    Ne faites jamais cela quand vous êtes en train de télédéclarer vos impots sur https://www.ir.dgi.minefi.gouv.fr(...) !!! (Oui, j'ai testé ;-))

• # Firefox 1.0.3

  Posté par Bouiaw le 05 avril 2005 à 19:59. Évalué à 3.

  

  Faille corrigée dans Firefox 1.0.3 qui sort très bientôt

  • [^] # Re: Firefox 1.0.3

    Posté par Anthony F. le 05 avril 2005 à 20:19. Évalué à 2.

    

    Effectivement, testé et approuvé avec la "latest version" dispo ici (et en Français siou plait ) :
    ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviar(...)

  • [^] # Re: Firefox 1.0.3

    Posté par jjl (site web personnel) le 05 avril 2005 à 20:55. Évalué à 2.

    

    Bug ouvert le 01/04 (13:40) sur bugzilla avec une première correction,
    Correction définitive à 18:53,
    publié le 04/04,
    et le 1.0.3 est dispo en nightly !
    Si ca c'est pas être rapide :)
    Espérons qu'elle sortira vite en officielle.
    les windowsiens devraient être contents : http://chevrel.org/fr/carnet/index.php?2005/04/03/437-firefox-103-e(...)

    • [^] # Re: Firefox 1.0.3

      Posté par Olivier Grisel (site web personnel) le 06 avril 2005 à 02:59. Évalué à 1.

      

      Effectivement, c'est tres rapide et comme noté plus haut, la version de firefox dans Ubuntu est déjà corrigée depuis 18h30 environ. Y a pas que les windowsiens qui sont contents :)

• # Mise à jour de sécurité Firefox

  Posté par eon2004 le 05 avril 2005 à 22:07. Évalué à 3.

  

  Vous parlez souvent de mise à jour sous Ubuntu. Je suis sous Mandrake, distribution réputée facile d'accès et je m'étonne qu'il n'y ait aucune mise à jour de sécurité de firefox sur le repository de mise à jour Mandrake. J'en suis toujours à Firefox 1.0 c fou!
  
  ps: Le RPM firefox est un package de base de la mandrake 10.1

  • [^] # Re: Mise à jour de sécurité Firefox

    Posté par Bruno Ethvignot (site web personnel) le 06 avril 2005 à 07:33. Évalué à 1.

    

    Firefox ne faisant pas partie des logiciels supportés par Mandrake dans la Mandrake 10.1 tu peux attendre longtemps des mise à jour de Firefox. Par contre la suite Mozilla sera certainement mise à jour.
    
    Firefox remplacera Mozilla dans la prochaine Mandrake.

  • [^] # Re: Mise à jour de sécurité Firefox

    Posté par Axone le 06 avril 2005 à 07:35. Évalué à 1.

    

    Firefox n'est pas dans la Mandrake 10.1 official. Il est dans la partie "contrib", donc pas de mise à jour de sécu pour cette partie.
    Par contre Firefox sera officiellement dans la 10.2.

• # Epiphany aussi

  Posté par scand1sk (site web personnel) le 06 avril 2005 à 09:58. Évalué à 3.

  

  Epiphany est également concerné par la faille, je suppose que c'est le cas de tous les navigateurs basés sur Gecko.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.