Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Faille critique dans firefox 3 (version Windows,Linux & Mac)


Invité HAVOC

Messages recommandés

Après la découverte, mercredi 25 mars, d'une faille de sécurité dans les versions Windows, Linux et Mac OS de Firefox 3, les équipes de Mozilla travaillent dans l'urgence afin de proposer un patch de sécurité au plus vite.

La faille, découverte par le chercheur Guido Landi et décrite sur le site SecurityFocus, exploite un espace mémoire à des fins autres que celles qui lui sont assignées, et permet à un pirate d'exécuter un code malicieux à distance, via un fichier XML sur un site Web.

Une mise à jour de Firefox 3 prête le 1er avril

Considérée comme critique, elle devrait être comblée d'ici le 1er avril par une mise à jour de Firefox estampillée 3.0.8. C'est du moins ce qu'indique l'équipe de développement de Firefox sur le blog de Mozilla consacré à la sécurité de ces logiciels.

Cette version n'apportera pas d'autres changements majeurs par rapport à Firefox 3.0.7 ; les changements prévus initialement pour la version 3.0.8 devront attendre une future mouture 3.0.9 pour laquelle Mozilla n'a pas encore communiqué de date de sortie.

Par ailleurs, les développeurs de Firefox conseillent de désactiver l'exécution des Javascripts dans le navigateur afin de se prémunir d'une éventuelle infection.

la rédaction, ZDNet France

Modifié par ButterflyOfFire
Réglé
Lien vers le commentaire
Partager sur d’autres sites

Sur le site de Mozilla :

 

Quoi de neuf dans Firefox 3.0.8 ?

 

Firefox 3.0.8 corrige deux problèmes critiques de sécurité trouvés dans Firefox 3.0.7 :

 

 

  • MFSA 2009-13 Arbitrary code execution through XUL element :
    Description: Security researcher Nils reported via TippingPoint's Zero Day Initiative that the XUL tree method _moveToEdgeShift was in some cases triggering garbage collection routines on objects which were still in use. In such cases, the browser would crash when attempting to access a previously destroyed object and this crash could be used by an attacker to run arbitrary code on a victim's computer.
  • MFSA 2009-12 XSL Transformation vulnerability
    Description: Security researcher Guido Landi discovered that a XSL stylesheet could be used to crash the browser during a XSL transformation. An attacker could potentially use this crash to run arbitrary code on a victim's computer.
    This vulnerability was also previously reported as a stability problem by Ubuntu community member, Andre. Ubuntu community member Michael Rooney reported Andre's findings to Mozilla, and Mozilla community member Martin helped reduce Andre's original testcase and contributed a patch to fix the vulnerability.

Lien vers le commentaire
Partager sur d’autres sites

Tout à fait Assilabox, c'est ce qui fait ma force de ma Communauté Libre : la réaction rapide et la solution rapide efficace et adéquate à un problème donné.

 

Pour ceux qui n'ont pas encore mis à jour leurs navigateur Mozilla Firefox, vous pouvez le faire sur le point d'interrogation sur le menu ou en cliquant sur le menu Aide puis chercher des mises à jours.

 

Installez la nouvelle mise à jour de Firefox :)

 

Sinon vous pouvez toujours vous rendre sur le site de Mozilla pour en télécharger une nouvelle version ;) pour votre plateforme (Windows, MAC, Linux ...)

 

http://www.mozilla-europe.org/fr/firefox/

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • J'ai calculé le nb de guichets nécessaires pour la période estivale en Tunisie ; 5000 familles/j vont en tunisien. Si ça prend 10 min par famille d'échanger le bon contre des devises, il faudrait environ 90 guichets et les algériens sont connus mondialement pour être ultra efficace bien entendu   Même des randoms sur un forum peuvent estimer que ça pue et presque inapplicable 
    • Tu peux faire un bénéf si tu fais ça ; tu vas en Tunisie une seule journée, tu reviens en Algérie et tu revends ce que t'as. Après si le but est de faire baisser le cours de devise du taux non officiel, on devrait autoriser tous les algériens à acheter des devises s'ils le souhaitent, qu'ils partent ou non. c'est une mesure démago pour faire semblant de foutre quelque chose ; ils distribuent juste les dividendes du pétrole.  le vrai problème de ce truc, c'est plutôt l'application ; faut aller dans une banque classique donner des dinars en échange d'un bon, puis au niveau de l'aeroport etc... échanger le bon l'équivalent contre des devises. J'ai hâte de voir la gueule des bureaux à la frontière tunisienne quand y aura 200.000 algériens qui vont vouloir réclamer leur dû   on est bons pour 30 bonnes années de communisme hein, les boomix de l'indépendance ont une bonne espérance de vie machallah. Un libéral à la Milei ça arrivera certainement pas dans le Dzistan.
    • Je ne suis absolument pas contre des garde-fous, le soucis c'est les décisions qui n'ont ni tête ni queue comme celle interdisant aux citoyens de pouvoir faire le change si ils voyagent moins d'une semaine, ça n'a aucun sens! ça veux dire que si un algérien décide de prendre 6 jours de vacances en Espagne, il n'ouvre pas droit au change ? Pareil pour la décision de faire appel au pénal pour une histoire de change de moins de 750 euros.. c'est RIDICULE. A croire que c'est une subvention.. c'est DU CHANGE, on échange de l'argent contre de l'argent. J'aime reconnaitre les choses quand elles sont bien faites, mais la c'est juste ridicule. Il faut vraiment régler cette histoire de devises une bonne fois pour toute.
    • Personne ne s'attendait à l'application de cette décision datant de plusieurs mois. Il fallait des garde-fous contre les risques de détournement ce qui explique la frilosité de sa mise en œuvre. De l'autre coté il y'a des pressions des partenaires internationaux dont l'UE qui en mettant l'Algérie dans la liste noire la pousse à prendre des mesures contre le marché parallèle de la devise afin de lutter contre le blanchiment.
    • @Sonkilary jai essayé tout...mais je n'arrive pas a linker redotpay avec paypal... que ce soit via APP ou via SMS je recois le message "nous n'avons pas pu confirmer identité" !!!! t'as entendu parler de cas pareils ?!    @yasi9898si tu as une idée je suis preneur..   javais lu il y a 2 semaines que paypal DZ n'acceptent plus les cartes etrangeres. un mec avait recu cette reponse de PP eux meme. il faut une carte DZ par une banque DZ....sachant que les banques DZ n'acceptent pas PP !!!!!!!!!!!!!
×
×
  • Créer...