Le Lundi 9 Mai 2005 12:48, vero a écrit : > Bonjour, > > Sécurité : une faille critique dans Firefox Firefox n'est > (malheureusement) pas exempt de failles. Le site FrSIT (French Security > Incident Response Team) a ainsi dévoilé une nouvelle faille critique > dans le navigateur de la fondation Mozilla. La faille concerne toutes > les versions du navigateur, y compris la dernière version 1.0.3. La > gestion des paramètres "src" et "iconURL" ne serait pas correctement > filtrée. Certains pirates pourraient exploiter cette mauvaise gestion > pour exécuter du code malicieux à distance via une page web ou un email > contenant du code javascript. > > En attendant une correction officielle de cette faille il est conseillé > de désactiver la prise en charge du javascript dans le navigateur. Pour > ceux qui souhaitent en savoir davantage, il suffit de se rendre sur > cette page [http://www.frsirt.com/bulletins/1192]. > http://www.clubic.com/actualite-20055-securite-une-faille-critique-dans-fir >efox.html]
et http://www.silicon.fr/getarticle.asp?ID=9709 https://bugzilla.mozilla.org/show_bug.cgi?id=292691 mais bon, ce sont des détails car firefox souffre d'une énorme lacune de conception : c'est qu'on peut tout lui faire avaler. <extrait> Tandis que nous croyons que le mécanisme d'installation des extensions de Firefox est sûrement plus compliqué à exploiter que celui d'IE, il semble que le navigateur de Microsoft soit meilleur dans la prévention des installations accidentelles de code malveillant dans certaines situations. </extrait> http://mozillazine-fr.org/archive.phtml?article=5808 Bon, et puis Firefox, c'est fait pour les windowsiens ;-);-) Avec tout ce qu'on a sous Linux, BSD ou Mac en bien plus fiable et sécurisé, je n'en vois pas l'intérêt. Par ailleurs, (au cas où...) Mozilla recherche (entr'autres) un administrateur système en Californie : http://www.mozilla.org/foundation/careers.html bises Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
