Webm@stering
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilPortailRechercherDernières imagesS'enregistrerConnexion
Le Deal du moment : -39%
Pack Home Cinéma Magnat Monitor : Ampli DENON ...
Voir le deal
1190 €

Webm@stering :: Sur Internet
 

 Firefox

Aller en bas 
2 participants
AuteurMessage
jm35
Modérateur
Modérateur
jm35


Nombre de messages : 190
Localisation : Bretagne nord ....plus loin, en face...new-york
Date d'inscription : 18/06/2005

Firefox Empty
MessageSujet: Firefox   Firefox EmptyVen 9 Sep à 21:17
Firefox Bonjourtout311467bh


Pour info.


._________________________________ S E C U S E R S E C U R I T E 09/09/05
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilité critique dans Firefox et Netscape1.

RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une vulnérabilité a été découverte dans les navigateurs Firefox et Netscape.
Un défaut dans la gestion des caractères spéciaux permet à un individu
malveillant de provoquer le plantage du navigateur de sa victime et pourrait
permettre l'exécution de code malicieux via une page web piégée.
http://www.secuser.com/communiques/2005/050909_firefox_netscape.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox 1.0.6 et versions inférieures
Netscape 8.0.3.3 et versions inférieures

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le découvreur de la faille ayant fait le choix de ne pas coopérer avec
l'éditeur, aucun correctif n'est disponible pour le moment et le risque
d'exploitation malveillante est important car des détails techniques
concernant la faille ont été rendus public. Les utilisateurs concernés
peuvent appliquer diverses mesures pour réduire les risques de piratage.
http://www.secuser.com/communiques/2005/050909_firefox_netscape.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédents communiqués sécurité
http://www.secuser.com/communiques/
Déterminer le numéro de version d'un logiciel
http://www.secuser.com/faq/securite/#numero_version
Identifier les fausses alertes virus et sécurité
http://www.secuser.com/antihoax/gratuit/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. FAIRE CONNAITRE SECUSER SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par courriel.
http://www.secuser.com/contact/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse e-mail ou
vous désabonner, cliquez simplement sur le lien ci-dessous.
http://v2.mlmgr.com/msm.pl/11247/1115801607506781


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Securite est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2005 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Firefox Aplusjm35319231ob

---
Antivirus avast! : message Entrant sain.
Base de donnees virale (VPS) : 0536-4, 09/09/2005
Analyse le : 09/09/2005 18:57:56
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com
____
Revenir en haut Aller en bas
jefft
Dévelloppeur
Dévelloppeur



Nombre de messages : 72
Date d'inscription : 10/08/2005

Firefox Empty
MessageSujet: Re: Firefox   Firefox EmptySam 10 Sep à 1:57
Ouf, je ferai attention, j'utilise seulement firefox! Dommage qu'il n'as pas de remède...
Revenir en haut Aller en bas
jm35
Modérateur
Modérateur
jm35


Nombre de messages : 190
Localisation : Bretagne nord ....plus loin, en face...new-york
Date d'inscription : 18/06/2005

Firefox Empty
MessageSujet: Re: Firefox   Firefox EmptySam 10 Sep à 11:21
Firefox Bonjourtout311466bq

Un complément d'info.

COMMUNIQUE SECURITE

Derniers communiqués | Page précédente

Vulnérabilité critique dans Firefox,
Mozilla Suite et Netscape (09/09/05)

RESUME :
Une vulnérabilité a été découverte dans les navigateurs Firefox, Mozilla et Netscape. Un défaut dans la gestion des caractères spéciaux permet à un individu malveillant de provoquer le plantage du navigateur de sa victime et pourrait permettre l'exécution de code malicieux via une page web piégée.

LOGICIEL(S) CONCERNE(S) :
Mozilla Firefox 1.0.6 et versions inférieures
Mozilla Firefox 1.5 Beta 1
Mozilla Suite 1.7.11 et versions inférieures
Netscape 8.0.3.3 et versions inférieures


CORRECTIF :
Le découvreur de la faille ayant fait le choix de ne pas coopérer avec l'éditeur avant de publier sa découverte, pour le moment il n'existe pas de correctif officiel et le risque d'exploitation malveillante à grande échelle est important car des détails techniques concernant la faille ont été rendus public. Outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, les utilisateurs concernés peuvent également désactiver à titre préventif la prise en charge des caractères spéciaux de type IDN par leur navigateur :

saisir "about:config" (sans les guillemets) dans la barre d'adresse du navigateur ;
presser le bouton "Ok" du navigateur ou la touche "Entrée" au clavier ;
saisir "idn" (sans les guillemets) dans le champ de recherche "Filtre" de la page qui s'affiche ;
double-cliquer sur "network.enableIDN" de manière à ce que sa valeur (colonne la plus à droite) devienne "false" (si la valeur est déjà "false" aucune modification n'est nécessaire).
Les utilisateurs de Firefox pourront prochainement utiliser la fonctionnalité de mise à jour du logiciel pour installer un correctif temporaire effectuant la même opération. Les noms de domaines accentués (IDN) étant rarement utilisés, cette désactivation n'entraîne pas de gêne pour l'utilisateur

INFORMATIONS COMPLEMENTAIRES :
-> Mozilla Foundation Security Advisory (en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?

Firefox Aplusjm35319230nn
Revenir en haut Aller en bas
Contenu sponsorisé





Firefox Empty
MessageSujet: Re: Firefox   Firefox Empty
Revenir en haut Aller en bas
 
Firefox
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Firefox 1.0.7
» Extension pour firefox

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Webm@stering :: Sur Internet-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser