Nouvelle série de failles dans Mozilla/Firefox
A peine la mise à jour 1.0.1 de Firefox est-elle sortie qu'une série de ...
A peine la mise à jour 1.0.1 de Firefox est-elle sortie qu'une série de failles est annoncée par Secunia. Ces failles ne concernent d'ailleurs pas uniquement le petit panda (oui, oui, je sais...), mais également la suite Mozilla et Thunderbird.
Tout d'abord, une série de neuf failles, qui affectent Firefox, Mozilla et Thunderbird. Les failles de Firefox sont corrigées dans la version 1.0.1. Mozilla et Thunderbird devront attendre respectivement les versions 1.7.6 et 1.0.1 qui sortiront dans très peu de temps. Vous pouvez consulter les bulletins de sécurité directement sur le site de Mozilla pour ce lot de failles :
Une faille non corrigée dans Firefox concerne également la gestion des images contenant une adresse "javascript:". Le problème survient quand on fait glisser une des ces images dans la barre d'adresse. Bon, vous allez me demander "Mais qui fait ça !?". La vérité c'est que je ne savais même pas que c'était possible, mais bon la faille existe et permet un spoofing.
Tout d'abord, une série de neuf failles, qui affectent Firefox, Mozilla et Thunderbird. Les failles de Firefox sont corrigées dans la version 1.0.1. Mozilla et Thunderbird devront attendre respectivement les versions 1.7.6 et 1.0.1 qui sortiront dans très peu de temps. Vous pouvez consulter les bulletins de sécurité directement sur le site de Mozilla pour ce lot de failles :
Une faille non corrigée dans Firefox concerne également la gestion des images contenant une adresse "javascript:". Le problème survient quand on fait glisser une des ces images dans la barre d'adresse. Bon, vous allez me demander "Mais qui fait ça !?". La vérité c'est que je ne savais même pas que c'était possible, mais bon la faille existe et permet un spoofing.
Vincent_H
le 2 mars 2005 à 11:02
(5 558
lectures)
Actualités et brèves relatives
- 25 / 02 / 2005 : Firefox : la version 1.0.1 est disponible
- 24 / 02 / 2005 : Nokia dément les rumeurs de passage à Firefox
- 23 / 02 / 2005 : Recherchez sur PCi et PdN sous FireFox, Opera... !
- 22 / 02 / 2005 : Nokia abandonne Internet Explorer pour Firefox
- 19 / 02 / 2005 : Firefox et Mozilla violeraient les droits des sites Web
- 18 / 02 / 2005 : Mozilla : désactivation de l'IDN dans les prochaines MAJ
- 15 / 02 / 2005 : La barre d'outils Yahoo pour Firefox fait des vagues
- 14 / 02 / 2005 : Et finalement, une mise à jour pour Internet Explorer ?
- 14 / 02 / 2005 : Navigateurs : qui qu’y va le plus vite ?
