Actualité

 

Vulnérabilité critique pour Firefox 2.0.0.5

Publié le 25-07-2007 à 15:21:57 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 2.8/5

Exécution de commandes à distance pour la dernière version de Firefox, Mozilla et Netscape Navigator 

 

Billy (BK) Rios et Nate McFeters ont rapporté une vulnérabilité critique pour Firefox, Mozilla et Netscape Navigator pour Windows.

Cette vulnérabilité pourrait permettre l'exécution de commandes à distance sur votre ordinateur, simplement en cliquant sur un lien malformé.

On peut se rappeller les débuts de Firefox qui faisait sa promotion sur sa sécurité par rapport à Internet Explorer, qui était alors sujet à des découvertes régulières de vulnérabilités. Depuis quelques temps, l'on peut remarquer que la tendance s'inverse, Firefox a de plus en plus de vulnérabilités critiques (qui sont rapidements comblées), mais qui sont dûes à des erreurs de développements graves. L'équipe de développement de Firefox n'a-t'elle plus le temps de se pencher sur les bases qui ont fait son succès ? La conclusion actuelle est que Firefox a toujours le vent en poupe, mais qu'il faut bien comprendre que ce navigateur est aussi vulnérable que Internet Explorer.

Ci-dessous le nombre de vulnérabilités, et leurs criticités, pour Firefox et Internet Explorer 7 (source Secunia).

 

 

 

Actuellement il n'existe aucune mise à jour pour cette vulnérabilité, et de plus des POC sont à disposition sur Internet.

Nous vous recommandons donc de naviguer uniquement sur des sites de confiance, ou encore d'utiliser de nouveau Internet Explorer jusqu'à la mise à disposition de la mise à jour de sécurité de Firefox, Mozilla et Netscape Navigator.

 

 

# En relation avec ce contenu

Multiples vulnérabilités pour Mozilla Firefox

 

# Liens connexes

L'alertes de sécurité par XS-Sniper (en anglais)

BULLETIN D'ALERTE DU CERTA

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Réseau - Sécurité

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Vos réactions ( 10 )

 Ecrit par Guest le 25.07.2007 à 16h10 

#

Invités


Inscrit le 05-07-2009

Lol !
Elles sont terribles vos recommandations monsieur Romang : utiliser Internet Explorer en attendant la mise à jour !!!

Sérieusement depuis quand la tendance s'inverse ??!! Depuis quand il est aussi vulnérable que IE ?

Même si c'était le cas, il n'y aurait rien de comparable dans la réactivité de publication des corrections...

["Des erreurs de développement graves"]... et ta connerie elle bug pas ?

 Ecrit par Guest le 25.07.2007 à 16h18 

#

Invités


Inscrit le 05-07-2009

Longue vie au roi : IE... (non, j'déconne...)

Bref, quand tu fais ces recommandations, tu dis "NOUS vous recommandons", qui est derrière ce "Nous".
Je me demande vraiment si la rédaction de Zataz ferai t'elle parti ce "Nous" ???

Je pense que ce genre de recommandation n'est juste là que pour lancer cet éternel troll.

 Ecrit par Guest le 25.07.2007 à 16h33 

#

Invités


Inscrit le 05-07-2009

@xt8 et @8tx, prenons alors tous simplement des chiffres et analysons wink.gif Alors, suivant Secunia, qui référence les vulnérabilités, pour l'année 2007 Internet Explorer auraient eu pour l'instant 10 alertes de sécu, et Firefox pour la même période 9. Alors qu'elle est vraiment la différence entre les deux navigateurs ?

Il est clair que Mozilla va nous sortir un patch rapidement pour cette vulnérabilité, et qu'ils sont sûrement plus réactif que M$, mais il est grand temps de casser l'image de Firefox tous puissant en terme de sécurité.

 Ecrit par Guest le 25.07.2007 à 16h57 

#

Invités


Inscrit le 05-07-2009

9 pour l'un, 10 pour l'autre. Pour moi, c'est pareil, c'est pas glorieux !
Au lieu de comparer des nombres de vulnérabilités, je pense qu'il faudrait plutôt s'attarder sur le niveau de criticité de ces failles.
Au fait, bravo pour cette réactivité....

 Ecrit par Guest le 25.07.2007 à 17h04 

#

Invités


Inscrit le 05-07-2009

@xt8 et @8tx, voilà j'ai remplacer le nombre de faille par l'analyse de leurs criticités.

 Ecrit par Guest le 26.07.2007 à 08h43 

#

Invités


Inscrit le 05-07-2009

Ca me rappelle que depuis plusieurs annees l equivalent de l analyse pour les OS donnée par Symantech (Norton) dit qu'il y a plus de virus sous mac que sur pc et que chaque annees ils sonnent l alarme et que chaque année tout le monde s'en fout.

 Ecrit par Guest le 26.07.2007 à 16h19 

#

Invités


Inscrit le 05-07-2009

rien a voir avec le sujet mais je me souviens d'un article qui parlait de morandini qui avait piqué les images de Zataz. Zataz s'en etait indigné ! Regarder la source des images de l'article présenté ici ... Fait ce que je dis, pas ce que je fais wink.gif

 Ecrit par Guest le 26.07.2007 à 16h35 

#

Invités


Inscrit le 05-07-2009

@MaxDuke : tu a regarder sur le site de Secunia, ou tu es ???? Va voir sur le site de Secunia, il propose gratuitement de mettre ces image sur ton site ......

 Ecrit par Guest le 27.07.2007 à 10h31 

#

Invités


Inscrit le 05-07-2009

@Wow : En effet, j'ai parlé beaucoup trop vite. Moment de stress au bureau .. je n'ai pas pris la peine de vérifier ce que je disais et je m'en mords les doigts ! Je présente toutes mes excuses à l'auteur ainsi qu'a l'équipe de Zataz qui fait de l'excellent boulot. Méa culpa.

 Ecrit par Guest le 27.07.2007 à 12h13 

#

Invités


Inscrit le 05-07-2009

@wow : merci wink.gif On peut voir maintenant que le nombre de failles sous ces 2 navigateurs sont presques identiques, mais que sous Mozilla, elles sont de moindres criticités. Merci pour ta réactivité. a+

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA