Jump to content
Guest HAVOC

Faille critique dans firefox 3 (version Windows,Linux & Mac)

Recommended Posts

Guest HAVOC

Après la découverte, mercredi 25 mars, d'une faille de sécurité dans les versions Windows, Linux et Mac OS de Firefox 3, les équipes de Mozilla travaillent dans l'urgence afin de proposer un patch de sécurité au plus vite.

La faille, découverte par le chercheur Guido Landi et décrite sur le site SecurityFocus, exploite un espace mémoire à des fins autres que celles qui lui sont assignées, et permet à un pirate d'exécuter un code malicieux à distance, via un fichier XML sur un site Web.

Une mise à jour de Firefox 3 prête le 1er avril

Considérée comme critique, elle devrait être comblée d'ici le 1er avril par une mise à jour de Firefox estampillée 3.0.8. C'est du moins ce qu'indique l'équipe de développement de Firefox sur le blog de Mozilla consacré à la sécurité de ces logiciels.

Cette version n'apportera pas d'autres changements majeurs par rapport à Firefox 3.0.7 ; les changements prévus initialement pour la version 3.0.8 devront attendre une future mouture 3.0.9 pour laquelle Mozilla n'a pas encore communiqué de date de sortie.

Par ailleurs, les développeurs de Firefox conseillent de désactiver l'exécution des Javascripts dans le navigateur afin de se prémunir d'une éventuelle infection.

la rédaction, ZDNet France

Edited by ButterflyOfFire
Réglé

Share this post


Link to post
Share on other sites

Salam,

 

Merc Havoc, enfin de compte le correctif est arrivé plus vite que prévue. Une des puissante caractéristique de l'Open source, la large communauté de développeur.

Edited by assilabox

Share this post


Link to post
Share on other sites

Sur le site de Mozilla :

 

Quoi de neuf dans Firefox 3.0.8 ?

 

Firefox 3.0.8 corrige deux problèmes critiques de sécurité trouvés dans Firefox 3.0.7 :

 

 

  • MFSA 2009-13 Arbitrary code execution through XUL element :
    Description: Security researcher Nils reported via TippingPoint's Zero Day Initiative that the XUL tree method _moveToEdgeShift was in some cases triggering garbage collection routines on objects which were still in use. In such cases, the browser would crash when attempting to access a previously destroyed object and this crash could be used by an attacker to run arbitrary code on a victim's computer.
  • MFSA 2009-12 XSL Transformation vulnerability
    Description: Security researcher Guido Landi discovered that a XSL stylesheet could be used to crash the browser during a XSL transformation. An attacker could potentially use this crash to run arbitrary code on a victim's computer.
    This vulnerability was also previously reported as a stability problem by Ubuntu community member, Andre. Ubuntu community member Michael Rooney reported Andre's findings to Mozilla, and Mozilla community member Martin helped reduce Andre's original testcase and contributed a patch to fix the vulnerability.

Share this post


Link to post
Share on other sites
Salam,

 

Merc Havoc, enfin de compte le correctif est arrivé plus vite que prévue. Une des puissante caractéristique de l'Open source, la large communauté de développeur.

 

Je crois que c'est ce que vient de me proposer mon gentil gestionnaire de MAJ sous Ubuntu :)

Share this post


Link to post
Share on other sites

Tout à fait Assilabox, c'est ce qui fait ma force de ma Communauté Libre : la réaction rapide et la solution rapide efficace et adéquate à un problème donné.

 

Pour ceux qui n'ont pas encore mis à jour leurs navigateur Mozilla Firefox, vous pouvez le faire sur le point d'interrogation sur le menu ou en cliquant sur le menu Aide puis chercher des mises à jours.

 

Installez la nouvelle mise à jour de Firefox :)

 

Sinon vous pouvez toujours vous rendre sur le site de Mozilla pour en télécharger une nouvelle version ;) pour votre plateforme (Windows, MAC, Linux ...)

 

http://www.mozilla-europe.org/fr/firefox/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • produit Vendu .  
    • L'antivirus ,Le pare feu ou le fichier Hosts  peuvent aussi te bloquer l'accès au modem. -Débranche le câble qui relie le modem au filtre adsl ensuite désactive temporairement l'antivirus et/ou tout pare feu  et tente la connexion à 192.168.1.1 -Si la connexion au modem ne s'établit pas il faut en tant qu"administrateur ouvrir le fichier hosts (sans extension) qui se trouve dans C:\Windows\System32\drivers\etc Ce fichier s'ouvre comme un fichier.txt Il doit y avoir la ligne suivante : 127.0.0.1  localhost s'il y'a d'autres lignes en dessous qui commencent par 127.0.0.1 et que tu n'as pas ajouté il faut les supprimer Redémarre le pc  et vérifie si tu peux te connecter au modem
    • Salut Il semble que sur ce modem il n'est pas possible de configurer le Qos en choisissant le débit maximal pour chaque appareil connecté. J'ai trouvé dans un forum anglais comment affecter un débit unique et égal  pour tous les appareils connectés. je cite (traduction google): "ÉTAPE 1: Connectez-vous à la page du modem en donnant votre nom d'utilisateur et votre mot de passe. Par défaut, le nom d'utilisateur et le mot de passe sont tous les 2:   admin ÉTAPE 2: Une fois connecté, cliquez sur l'onglet "ADVANCED"  et cliquez sur "ADVANCED SETTINGS". ÉTAPE 3: Dans ADVANCED SETTINGS, vous trouverez les paramètres Advanced Wireless Settings. Par défaut, la vitesse de transmission est Auto. ÉTAPE 4: Cliquez sur le taux de transmission, cela fera tomber une liste de valeurs de 1 à +ou-300 selon l'abonnement. Ici, les valeurs sont Mbps. Choisissez la vitesse souhaitée à laquelle vous souhaitez envoyer les données vers tous les appareils. ÉTAPE 5: Par exemple, si votre vitesse de données (débit) est de 8 Mbps et que vous souhaitez limiter votre vitesse de données pour tous les appareils à 4 Mbps , changez la valeur à 4 et cliquer sur SUBMIT en fin de page. Vous pouvez maintenant tester la vitesse de votre connexion de données . Vous obtiendrez le débit de données inférieur à votre vrai."Fin de citation Donc à toi de trouver l'équilibre selon le nombre d'appareils connectés à ton modem sachant que 4 Mbps au minimum sont nécessaire pour l'iptv.
    • Et est-ce que je peux flasher le mien avec ces firmwares ? C'est aussi un routeur 
    • je ne pense pas qu'elle doit obligatoirement commencer par un 02. elle doit juste contenir 6 paires de lettres et chiffres
×
×
  • Create New...