Fredator Posté(e) le 7 février 2008 Partager Posté(e) le 7 février 2008 Massacre à la tronçonneuse dans le petite monde des utilisateurs de Firefox. Il est conseillé de virer l'ensemble des extensions. Découverte le 19 janvier dernier par Gerry Eisenhaur, une faille hautement critique de Firefox a été confirmée par la fondation Mozilla le 22 janvier dernier. La faille exploite les extensions de ce navigateur et plus précisément un bug qui permet de charger un code malicieux sous forme de javascript. Ensuite, il devient assez simple de récupérer les cookies, l'historique de navigation et autres informations sessions. Exploitable avec une série d'extensions qui sont référencées sur le site de Mozilla. Mise à jour obligatoire ... quand cette dernière sera proposée. En attendant, retirer les extensions que vous utilisez ! la liste des plugins "dangereux" (j'en ai compté 601 extactement) Dixours, faut tout refaire!! Et Firefox sans extension, y'a plus rien dedans, non? Bon enfin, j'ai trouvé ça amusant, alors je partage c'est tout Lien vers le commentaire Partager sur d’autres sites More sharing options...
septi¢ Posté(e) le 8 février 2008 Partager Posté(e) le 8 février 2008 Excellent ! Notre heure de gloire à sonner !! (enfin celle des chinois en fait plutôt... ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 8 février 2008 Partager Posté(e) le 8 février 2008 Vous allez pas me croire, mais au boulot, j'ai réinstallé mon poste Internet sous Linux Ubuntu, et je suis contraint d'utiliser Firefox, mes 1er essais d'utilisation de Maxthon avec Wine (outil qui permet de faire tourner certaines applications Windows sous Linux) s'étant révélés infrutueux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorena Posté(e) le 8 février 2008 Partager Posté(e) le 8 février 2008 Vous allez pas me croire, mais au boulot, j'ai réinstallé mon poste Internet sous Linux Ubuntu, et je suis contraint d'utiliser Firefox, mes 1er essais d'utilisation de Maxthon avec Wine (outil qui permet de faire tourner certaines applications Windows sous Linux) s'étant révélés infrutueux. moi j'ai un dual boot avec ubuntu et j"ai pas reussi non plus hors sujet ==>as tu testé KDE4 ???c'est vraiment pas mal je trouve Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 8 février 2008 Partager Posté(e) le 8 février 2008 moi j'ai un dual boot avec ubuntu et j"ai pas reussi non plus hors sujet ==>as tu testé KDE4 ???c'est vraiment pas mal je trouve Non, pas encore mais j'y pensais fortement ces derniers jours, depuis la sortie de la 4.0.1 qui corrige apparament quelques bugs. Sous Ubuntu ou sous Windows ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorena Posté(e) le 8 février 2008 Partager Posté(e) le 8 février 2008 Non, pas encore mais j'y pensais fortement ces derniers jours, depuis la sortie de la 4.0.1 qui corrige apparament quelques bugs. Sous Ubuntu ou sous Windows ? windows xp + ubuntu et kubuntu KD4 en 2eme sessions perso je prefere kubuntu mais chacun ses gouts Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 8 février 2008 Partager Posté(e) le 8 février 2008 windows xp + ubuntu et kubuntu KD4 en 2eme sessions perso je prefere kubuntu mais chacun ses gouts Je serais également de ton avis pour préférer KDE à Gnome. Même s'il semble plus joli, Gnome est souvent plus lourd que KDE. Je préfère un système performant et light qu'un système lourd et joli. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bracam Posté(e) le 9 février 2008 Partager Posté(e) le 9 février 2008 J'ai patché FireFox hier... rangez les tronçonneuses ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fredator Posté(e) le 9 février 2008 Auteur Partager Posté(e) le 9 février 2008 oui ayé c'est patché: RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et SeaMonkey. L'exploitation des failles les plus sévères autorise l'exécution de code malicieux à distance via une page web, une image ou un courrier électronique piégé. La faille chrome: précédemment annoncée (voir alerte du 24/01/08) est également corrigée. http://www.secuser.com/vulnerabilite/2008/...thunderbird.htm SOLUTION DISPONIBLE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si au moins un des logiciels concernés est installé sur votre ordinateur, vous devez appliquer le correctif disponible pour prévenir toute attaque : http://www.secuser.com/vulnerabilite/2008/...thunderbird.htm Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.