Aller au contenu

[RETIREE] Vulnérabilité DoS dans Maxthon v2.1.4.443


Ldfa

Messages recommandés

icone_news-rapport_bug2.pngC'est ce qu'on peut lire sur le site SecurityFocus, entre autre :

 

Le navigateur Maxthon est sujet à une vulnérabilité de type déni de service.

 

Un attaquant peut exploiter ce problème en incitant ces victimes à ouvrir une page Web malicieusement crée.

 

L'exploitation avec succès de ce problème permettra à l'attaquant de planter l'application, refusant le service aux utilisateurs légitimes.

 

Ce problème affecte le navigateur Maxthon 2.1.4.443; d'autres versions peuvent également être affectées.

 

L'exploit se trouve ici : http://downloads.securityfocus.com/vulnera.../31098.html.txt

 

Il n'y a pas de correction à ce jour !!!

MAJ du 19/09/2008 :

Ce BID est en cours de retrait parce que le problème est provoqué par une boucle sans fin provoquant une surconsommation des ressources.

 

Source : SecurityFocus.com

Lien vers le commentaire
Partager sur d’autres sites

icone_news-faille2.pngC'est ce qu'on peut lire sur le site SecurityFocus, entre autre :

 

 

 

L'exploit se trouve ici : http://downloads.securityfocus.com/vulnera.../31098.html.txt

 

Il n'y a pas de correction à ce jour !!!

 

Source : SecurityFocus.com

 

Une réponse à ton post, sur le forum anglais indique qu'IE 7 est aussi affecté par cette faille, c'est Ici.

Lien vers le commentaire
Partager sur d’autres sites

Aucun problème de sécurité donc ! Au pire, l'attaquant va réussir à planter Maxthon c'est j'ai bien compris... ;) Sans vouloir être mauvaise langue, pas besoin de code malicieux pour ça ! :lol:

Je dis ça car cela fait plusieurs jours que je rencontre des problèmes de plantage de Maxthon sans pouvoir identifier formellement la cause. En réalité, j'ai bien peur que Ccleaner soit responsable car il élimine (en plus des fichiers temporaires, cookies, historique etc etc) les fragments de fichiers... Je crois que je suis bon pour une réinstallation propre de Maxthon...

 

Pour en revenir à la vulnérabilité de Maxthon, suis-je dans le vrai ou faut-il s'inquiéter ?

Lien vers le commentaire
Partager sur d’autres sites

Pour en revenir à la vulnérabilité de Maxthon, suis-je dans le vrai ou faut-il s'inquiéter ?

 

Apparemment IE 7 serait affecté par cette vulnérabilité, si j'en crois la réponse faites à Ldfa, sur le forum anglais, je pense que si cette vulnérabilité est critique les développeurs ne devraient pas tarder à réagir !

Lien vers le commentaire
Partager sur d’autres sites

A propos de vulnérabilité, j'ai mon pare feu qui vient de bloquer v2messen.exe qui voulait lancer winlogon.exe.

Enfin c'est moi qui lui ai dit de bloquer lorsqu'il ma demandé :lol:

Juste au moment ou j'allais lire le post sur SecurityFocus.

 

J'ai fait une petite recherche sur google, je n'ai absolument rien trouvé.

Mon anti-virus n'a pas bronché.

Et virus total me donne ça http://www.virustotal.com/fr/analisis/3b13...a1c77fe9d594af2

 

J'ai renommé l'exe en attendant plus d'info

j'ai trouvé ça dans windows\system32

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

A propos de vulnérabilité, j'ai mon pare feu qui vient de bloquer v2messen.exe qui voulait lancer winlogon.exe.

Enfin c'est moi qui lui ai dit de bloquer lorsqu'il ma demandé ;)

Juste au moment ou j'allais lire le post sur SecurityFocus.

 

J'ai fait une petite recherche sur google, je n'ai absolument rien trouvé.

Mon anti-virus n'a pas bronché.

Et virus total me donne ça http://www.virustotal.com/fr/analisis/3b13...a1c77fe9d594af2

 

J'ai renommé l'exe en attendant plus d'info

j'ai trouvé ça dans windows\system32

 

Bonne soirée.

Effectivement, c'est plus que suspect. :lol:

Lien vers le commentaire
Partager sur d’autres sites

Apparemment IE 7 serait affecté par cette vulnérabilité, si j'en crois la réponse faites à Ldfa, sur le forum anglais, je pense que si cette vulnérabilité est critique les développeurs ne devraient pas tarder à réagir !

La réponse de Jarc ne me plait pas trop. Si il y a une vulnérabilité, il faut la corriger et il ne faut pas essayer de la minimiser, c'est bien pire et j'en sais quelque chose. :lol:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir ,

 

Pour information sur ce DoS , il a été déclassé http://www.securityfocus.com/bid/31098/info

 

Il semblerait que le problème relevé soit consécutif à une boucle infinie qui bloque le programme et non à un Dos.

 

Pas de panique donc !

 

Argh , Ldfa m'a grillé sur le forum anglais , et serait même à l'origine de ce déclassement !!

Lien vers le commentaire
Partager sur d’autres sites

Mes connaissances en anglais, ne sont pas suffisantes, malgré la traduction auto de Google, pour comprendre les subtilités du rectificatif et des réponses faites sur le site anglais, si quelqu'un veut bien aimablement éclairer ma lanterne, je promets de ne pas m’y brûler les ailes ?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir ,

 

Pour information sur ce DoS , il a été déclassé http://www.securityfocus.com/bid/31098/info

 

Il semblerait que le problème relevé soit consécutif à une boucle infinie qui bloque le programme et non à un Dos.

 

Pas de panique donc !

 

Argh , Ldfa m'a grillé sur le forum anglais , et serait même à l'origine de ce déclassement !!

Oui, c'est JarC qui s'en est chargé.:lol:

Lien vers le commentaire
Partager sur d’autres sites

Je dis ça car cela fait plusieurs jours que je rencontre des problèmes de plantage de Maxthon sans pouvoir identifier formellement la cause. En réalité, j'ai bien peur que Ccleaner soit responsable car il élimine (en plus des fichiers temporaires, cookies, historique etc etc) les fragments de fichiers... Je crois que je suis bon pour une réinstallation propre de Maxthon...

Ah ça m'intéresse. Est-ce qu'il y a moyen d'empêcher CCleaner d'embêter Maxthon ?

Lien vers le commentaire
Partager sur d’autres sites

Ah ça m'intéresse. Est-ce qu'il y a moyen d'empêcher CCleaner d'embêter Maxthon ?

 

Je ne suis pas convaincu que Ccleaner gêne Maxthon.

Mais Dixours si tu es convaincu que c'est l'élimination des fragments de fichiers il suffit de le décocher dans Ccleaner.

Mais je ne suis pas convaincu que les problèmes viennent de là

 

Au contraire, quand je commence à rencontrer des problèmes de lenteurs avec Max, je lance un petit nettoyage avec ccleaner et ça va tout de suite mieux.

A+

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas convaincu que Ccleaner gêne Maxthon.

Mais Dixours si tu es convaincu que c'est l'élimination des fragments de fichiers il suffit de le décocher dans Ccleaner.

Mais je ne suis pas convaincu que les problèmes viennent de là

 

Au contraire, quand je commence à rencontrer des problèmes de lenteurs avec Max, je lance un petit nettoyage avec ccleaner et ça va tout de suite mieux.

A+

 

Dixours n'a peut-être pas tort , j'ai moi aussi eu des problèmes de plantage au lancement de Maxthon après un nettoyage avec Ccleaner.

Je teste sa méthode .

 

Quand à la mise à jour de sécurité du 19/09 (dixit LDFA) , j'ai rien vu passer ou est-elle automatique ???

 

@+

 

sm14.GIF

Lien vers le commentaire
Partager sur d’autres sites

Mes connaissances en anglais, ne sont pas suffisantes, malgré la traduction auto de Google, pour comprendre les subtilités du rectificatif et des réponses faites sur le site anglais, si quelqu'un veut bien aimablement éclairer ma lanterne, je promets de ne pas m’y brûler les ailes ?

 

Bonjour Ray,

 

Sans vouloir jouer au pyromane , je ne voudrais pas que tu finisses comme le fils de Dédale :lol:

 

En Clair , Le Denial Of Service ( déni de service ) semblait porter sur un bug de maxthon concernant une page forgée pour l'occasion.

 

En fait , après vérification , le Bug venait d'une boucle infinie en javascript , boucle qui faisait en fait "planter" tous les navigateurs , Firefox et Opera inclus .

 

Cela ne peut être considéré comme une faille , mais simplement comme une erreur de programmation "banale" .

 

Donc après vérification , le signalement a été retiré .

 

pas de flammes , juste un peu de fumée comme aurait dit Icare !

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.