Home Downloads Account Forum Search FAQ Members_List Logout

Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
  Inscrivez-vous !  
Fermer ce volet
 Fermer ce bloc
Menu
 Accueil
 Les Sujets et Les Articles
 Informatique
 Programmation C#
 Sécurité & Hacking
 Astuces Windows
 Divx & P2P
 Smartphones
 Cryptographie
 Webmaster
 Cours Delphi Programmation
 Hoax
 MSN
 Divers
 News
 Jeux Video
 Android OS
 Excel
 Communauté
 Forums
 T'Chat IRC
· Proposer un article
· Messages Privés
 Downloads et Liens Web
 Téléchargements
 Liens
 Peer To Peer
 Contenu
 Content
 Encyclopedie
 Reviews
 Top 10
 FAQ
 Infos
 Statistiques
 Search

 Fermer ce bloc
Partenaires

Ogame

Angry Birds Solution

Aide Ogame


Faille critique dans Mozilla - Injection de Commandes Shell  
3 Sécurité et Hacking
Une faille extremement critique vient d'être découverte (le 23/09/2005) dans l'ensemble des navigateurs Mozilla, y compris Mozilla Firefox. Elle permet d'accéder à un système vulnérable grâce à l'injection de commandes Shell dans les URL de la ligne de commandes.

Description de la faille :
Peter Zelezny a découvert une vulnérabilité dans Mozilla, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.

La vulnérabilité est due au script shell utilisé pour lancer Mozilla qui analyse les commandes shell insérées entre des guillemets simples inversés dits « backticks » (`) dans l'URL spécifiée via la ligne de commandes. Cela pourrait par exemple être exploité afin d'exécuter des commandes shell arbitraires en incitant un utilisateur à suivre un lien malicieux dans une application externe qui utilise Mozilla comme navigateur par défaut (comme certains clients mail).

Versions touchées :
Cette faille touche les versions de Mozilla Firefox inférieures à la 1.0.6 et de Mozilla inférieures à la 1.7.11.
La vulnérabilité ne peut être exploitée que sur les systèmes Unix et Linux.

Correctif et Protection :
Mettre à jour votre version de Mozilla :

Mozilla : http://www.mozilla.org/products/mozilla1.x/ (version 1.0.7)

Mozilla Firefox : http://www.mozilla.org/products/firefox/ (version 1.7.12)

Posté le Vendredi 23 septembre 2005 à 22:41:46 par zmaster
"Faille critique dans Mozilla - Injection de Commandes Shell" | Connexion/Créer un compte | 0 commentaires
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer
 
 Fermer ce bloc Liens connexes
· Plus à propos de 3 Sécurité et Hacking
· Nouvelles transmises par zmaster

L'article le plus lu à propos de 3 Sécurité et Hacking:
Obtenir l'adresse IP d'une personne sur MSN (avoir l'IP)

 Fermer ce bloc Estimer cet Article
Score Moyen: 5
Votes: 3


Merci de prendre une seconde et de voter pour cet article:

Excellent
Très Bon
Bon
Moyen
Mauvais

 Fermer ce bloc Options

 Format imprimable Format imprimable

 Format PDF Format PDF

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)



Conditions d'utilisation

Tous les logos et marques sont des Propriétés respectives. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste © 2006-2011 est personnel.
Tous droits réservés. PHP-MaXiMuS est un logiciel libre en version GNU/GPL license .
Copyright 2005 PHP-MaXiMuS .

[ Page générée en 0.0964 sec ] [ (PHP: 42% - SQL: 58%) ] [ Requêtes SQL: 59 ] [ 421 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS