Bienvenue sur ZATAZ

Sécurité

Vulnérabilité Mozilla Firefox 2.0.0.11 chrome URI

Publié le 27-01-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Note des lecteurs: 3.4/5

Contournement de règles de sécurité par le biais de l'URI chrome de Mozilla Firefox 2.0.0.11.

Gerry Eisenhaur a rapporté une vulnérabilité, classifiée comme "faiblement critique", pour Mozilla Firefox 2.0.x, qui pourrait être exploitée par un internaute malveillant pour contourner des règles de sécurité.

La vulnérabilité est due à une erreur dans le traitement de l'URI "chrome:". Cette erreur pourrait être exploitée pour inclure des scripts arbitraires de source locale.

L'exploitation requiert qu'une extension, qui ne stocke pas son contenu dans un fichier ".jar", soit installée.

La vulnérabilité a été confirmée pour la version Windows 2.0.0.11. D'autres versions peuvent être affectées.

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Derniers contenus

Tout augmente sauf la carte musique

19-03-2010 à 17:09 - 3 commentaire(s)

Le gouvernement Français avait annoncé une carte musique de 200 euros pour les jeunes afin de contrer le téléchargement illégal. Elle sera seulement de 50 euros.

Phishing Banque Postale

19-03-2010 à 17:07 - 0 commentaire(s)

Exclusif : Nouvelle attaque à l´encontre des clients de la Banque Postale.

Hameçonnage : les pirates à l´assaut de votre mot de passe

19-03-2010 à 13:24 - 0 commentaire(s)

Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´é

Piratage d´un distributeurs de billets en Haute-Garonne

19-03-2010 à 12:49 - 0 commentaire(s)

Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.

Coffre-fort numérique MyArchiveBox

19-03-2010 à 12:41 - 0 commentaire(s)

Le coffre-fort numérique doit servir à toute la famille et son utilisation doit être la moins contraignante possible.

1e prix Reporters Sans Frontières Net citoyen

19-03-2010 à 12:37 - 0 commentaire(s)

Des cyberféministes iraniennes lauréates du premier prix Reporters Sans frontières du Net-citoyen, avec le soutien de Google.

Faux messages Facebook... attaque classique

19-03-2010 à 12:25 - 0 commentaire(s)

Mise en garde contre la diffusion d´un Trojan ciblant les utilisateurs de Facebook. Un faux message de modification de mot de passe est envoyé pour pirater les utilisateurs du portail communautaire. Une attaque classique !

Le porte monnaie Moneo décortiqué

19-03-2010 à 11:32 - 0 commentaire(s)

Le porte-monnaie électronique Moneo est-il sécurisé ? Découverte des petits secrets de cette carte à la monnaie sonnante... et trébuchante.

Sur le même thème : Réseau - Sécurité

Piratage d´un distributeurs de billets en Haute-Garonne

Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.

Données entreprises : gare à la fuite électronique

Connexion Internet, serveur, site web, FTP, courriel, ... Aujourd´hui, les entreprises sont connectées à outrance au réseau des réseaux. Les sociétés savent-elles vraiment ce que deviennent leurs informations sur la toile ? Enquête !

Fashion victime !

Exclusif : La boutique de Linsay Lohan corrige sa faille mais n´alerte ni les autorités, ni ses clients.

Des serveurs hexa coeur chez 1&1

Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.

RSA Conference 2010

Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.

La touche F1, source possible de problème pirate

Une alerte de sécurité émise par Microsoft indique une nuisance potentielle à partir de la touche F1 de votre clavier.

Nouvelle arnaque aux dons

Une société bretonne piégée par un pirate informatique. L´escroc réclame de l´argent aux partenaires de l´entreprise.

La ville d´Amiens prend en main le respect de la vie privée

Informatique et libertés : les services de la Ville d´Amiens et d´Amiens Métropole s´engagent en faveur du respect de la vie privée.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Derniers communiqués de presse

Coffre-fort numérique MyArchiveBox

Le coffre-fort numérique doit servir à toute la famille et son utilisation doit être la moins contraignante possible.

Manque de sécurité pour les documents des banques européennes

Une nouvelle étude de Ricoh révèle que les entreprises de services financiers en Europe mettent involontairement en danger leurs informations confidentielles. L´absence d'une stratégie de gouvernance centralisée des documents est au coeur du problème.

Salon de recrutement

Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.

Data locker

Sécurisation des données mobiles : la France sur le podium européen.

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2010