Home Downloads Account Forum Search FAQ Members_List Logout

Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
  Inscrivez-vous !  
Fermer ce volet
 Fermer ce bloc
Menu
 Accueil
 Les Sujets et Les Articles
 Informatique
 Programmation C#
 Sécurité & Hacking
 Astuces Windows
 Divx & P2P
 Smartphones
 Cryptographie
 Webmaster
 Cours Delphi Programmation
 Hoax
 MSN
 Divers
 News
 Jeux Video
 Android OS
 Excel
 Communauté
 Forums
 T'Chat IRC
· Proposer un article
· Messages Privés
 Downloads et Liens Web
 Téléchargements
 Liens
 Peer To Peer
 Contenu
 Content
 Encyclopedie
 Reviews
 Top 10
 FAQ
 Infos
 Statistiques
 Search

 Fermer ce bloc
Partenaires

Ogame

Angry Birds Solution

Aide Ogame


Faille critique dans Mozilla Firefox et Netscape  
3 Sécurité et Hacking
Une faille extrémement critique vient d'être découverte (le 09/09/2005) dans Mozilla Firefox, Mozilla Suite et Netscape. Elle permet grace a une page HTML astucieuse de prendre le controle a distance d'un système vulnérable en causant un déni de service.

Description de la faille :
Cette faille, de type buffer overflow (dépassement de mémoire tampon) exploite les défaillances de la fonction NormalizeIDN qui permet habituelement la normalisation de certains jeux de caractéres locaux mais qui est pourvue d'une mauvaise gestion de certains tags HTML contenant des URLs malformées contenant le caractère 0xAD.

Versions touchées :
Cette faille touche de nombreuses versions de Mozilla Firefox, les versions 1.0.6 et inférieures sont infectées ainsi que la nouvelle version 1.5 bêta 1. Cette faille affecte également Mozilla Suite 1.7.11 et inférieures ainsi que Netscape 8.0.3.3 et inférieures.

Correctif et Protection :
Aucun correctif n'a encore été élaboré, et seul un patch temporaire désactivant la fonction IDN mise en cause a été mis au point par la Fondation Mozilla.
Pour parer à toutes attaques éventuelles, vous pouvez vous même désactiver cette fonction.
Pour cela, il suffit d'ouvrir Mozilla Firefox, d'entrer about:config dans la barre d'adresse, d'appuyer sur la touche Entrée.
Cherchez ensuite dans la fenetre qui s'ouvrira la ligne network.enableIDN, et mettez sa valeur à False (si ce n'est déja fait) en double-cliquant sur cette ligne.
La valeur devrait changer et votre systéme sera dès lors protégé des attaques exploitant cette faille.

Posté le Mardi 13 septembre 2005 à 18:36:32 par zmaster
"Faille critique dans Mozilla Firefox et Netscape" | Connexion/Créer un compte | 0 commentaires
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer
 
 Fermer ce bloc Liens connexes
· Plus à propos de 3 Sécurité et Hacking
· Nouvelles transmises par zmaster

L'article le plus lu à propos de 3 Sécurité et Hacking:
Obtenir l'adresse IP d'une personne sur MSN (avoir l'IP)

 Fermer ce bloc Estimer cet Article
Score Moyen: 4.66
Votes: 6


Merci de prendre une seconde et de voter pour cet article:

Excellent
Très Bon
Bon
Moyen
Mauvais

 Fermer ce bloc Options

 Format imprimable Format imprimable

 Format PDF Format PDF

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)



Conditions d'utilisation

Tous les logos et marques sont des Propriétés respectives. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste © 2006-2011 est personnel.
Tous droits réservés. PHP-MaXiMuS est un logiciel libre en version GNU/GPL license .
Copyright 2005 PHP-MaXiMuS .

[ Page générée en 0.1322 sec ] [ (PHP: 63% - SQL: 37%) ] [ Requêtes SQL: 59 ] [ 341 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS