amon2010
Coordinateur
Attention Chien d'un Patron très Mechant
Messages : 25 702
Inscrit le 12/02/02
Ville : Saint Egreve
Non connecté
|
|
Posté le 16 décembre 2005 - 14 h 43 m 58 s |
|
|
Reprise du message précédent :y a pas double post la ???  |
|
| |
Adherez au don d'organe !!!! : France adot et Le cercle Bleu
(pour préserver l'environnement, ce post est entièrement réalisé avec des electrons recyclés)
|
ballinette
Un Français qui se lève tard !!!
Messages : 25 777
Inscrit le 12/08/02
Ville : un plat pays (mais pas celui de J. Brel)
Non connecté
|
|
Posté le 16 décembre 2005 - 15 h 04 m 59 s |
|
|
|
|
|
| |
Dangereux pirate.
|
dark oopa
.
Messages : 14 519
Inscrit le 04/04/03
Ville : Bron
Non connecté
|
|
|
| |
le meilleur des cadeaux pour votre copine
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 30 mars 2006 - 09 h 15 m 39 s |
|
|
Dites, "il semble" qu'un trojan (dixit Bitdefender) ait infecté mon fichier cache dans document & settings/moi/Application data/Mozilla/Firefox/Profile....
Quand je vide le cache via FF, ça ne change rien.
Je peux supprimer ce fichier sans problème ? |
|
| |
|
iraysyvalo
-
Messages : 9 647
Inscrit le 19/11/02
Ville : Lyon
Non connecté
|
|
|
Posté le 30 mars 2006 - 09 h 50 m 42 s |
|
|
Tu peux le virer sans probleme.
Dark, oui, je le connaissais .. imageshack pas shark .. |
|
| |
Pour un ban rapide et garanti sur ce forum, argumentez vos posts, dites simplement la verite, parlez de la realite et les leche-culs d'un cote et les maniaques du ban de l'autre se feront un plaisir de vous envoyer au purgatoire aussi sec.
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 30 mars 2006 - 09 h 51 m 53 s |
|
|
Le 30 mars 2006 - 09 h 50, iraysyvalo a écrit :
Tu peux le virer sans probleme.
|
Oki 
Ca le recréera sans soucis alors. |
|
| |
|
luigi.c
(¯¯¯`·.____[T3aM.R3cLu5]____.·´¯¯¯¯) (¯¯`·.____[Team.Alternatifs]____.·´¯¯) Celui qui pose une question risque de passer pour un idiot 5 minutes, celui qui n'en pose pas, risque de passer pour un idiot toute sa vie
Messages : 4 964
Inscrit le 22/10/03
Ville : Grenoble/Fontaine
Non connecté
|
|
|
Posté le 14 avril 2006 - 06 h 30 m 15 s |
|
|
 La version 1.5.0.2 de Firefox vient tout juste de sortir... |
|
| |
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 17 avril 2006 - 11 h 26 m 26 s |
|
|
Le 14 avril 2006 - 06 h 30, luigi.c a écrit :
La version 1.5.0.2 de Firefox vient tout juste de sortir...
|
...et à ceux qui n'y sont pas encore passés, hâtez vous !
Mozilla Firefox - Multiples Vulnérabilités
Avis de sécurité ZHFR-1209
Date de publication: 17/04/2006
Vulnérabilités:
* Non spécifiées
* Erreurs de conception
* Dépassements d'entier
* Dépassements de mémoire
* Erreurs de validation des entrées
Impacts:
* Contournement de sécurité
* Cross-site scripting
* Spoofing
* Divulgation d'informations sensibles
* Déni de service
* Accès au système
D'où: A distance
Risque: Elevé
Solution: Correctif
SE: Windows - MacOS X - Linux - Unix
Produit: Mozilla Firefox
Versions affectées:
* 0.x
* 1.x
Détails:
De multiples vulnérabilités ont été identifiées dans Mozilla Firefox, celles-ci pourraient être exploitées par des personnes malicieuses afin de conduire des attaques par cross-site scripting, spoofing, afin de contourner certaines restrictions de sécurité, récupérer des informations sensibles, et potentiellement compromettre le système d'un utilisateur.
# 1. Du code JavaScript peut être injecté dans une autre page qui est en train d'être chargée. Cela pourrait être exploité afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site arbitraire.
# 2. Une erreur dans dans le ramassage de miettes (Garbage Collection) dans le moteur JavaScript pourrait être exploité afin de causer une corruption de mémoire.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.
# 3. Une erreur de limitation dans l'implémentation de rendu des bordures CSS pourrait être exploitée afin d'écrire après la fin d'un tableau.
# 4. Un dépassement d'entier dans le traitement d'expressions régulières excessivement longues dans JavaScript pourrait être exploité afin d'exécuter du bytecode JavaScript (code généré par le compilateur Java) arbitraire.
# 5. Deux erreurs dans le traitement des styles d'affichage "-moz-grid" et "-moz-grid-group" pourraient être exploitées afin d'exécuter du code arbitraire.
# 6. Une erreur dans la méthode "InstallTrigger.install()" pourrait être exploitée afin de causer une corruption de mémoire.
# 7. Une erreur non spécifiée pourrait être exploitée afin d'usurper l'icone du cadenas (apparaissant lors de l'utilisation d'une connexion sécurisée) et la barre d'adresse en changeant l'emplacement d'une fenêtre "pop-up", dans certaines situations.
L'option "security.warn_entering_secure" activant une boîte de dialogue lors de la connexion à une page chiffrée doit être activée pour que la vulnérabilité soit exploitable (désactivé par défaut).
# 8. Il est possible d'inciter des utilisateurs à télécharger des fichiers malicieux via l'option du menu contextuel "Enregistrer l'image sous...".
# 9. Une fonction JavaScript créée via un appel "eval()" associé avec une méthode d'un binding XBL pourrait être compilée avec des privilèges incorrects. Cela pourrait être exploité afin d'exécuter du code arbitraire.
# 10. Une erreur lorsque la méthode "Object.watch()" expose l'objet d'une fonction interne ("clone parent") pourrait être exploitée afin d'exécuter du code JavaScript arbitraire avec des privilèges élevés.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.
# 11. Une erreur dans la protection de la portée de compilation de bindings XBL privilégiés intégrés pourrait être exploitée afin d'exécuter du code JavaScript arbitraire avec des privilèges élevés.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.
# 12. Une erreur non spécifiée pourrait être exploitée afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site arbitraire via le tableau window.controllers.
# 13. Une erreur dans le traitement de certaines séquences de balises HTML pourrait être exploitée afin de causer une corruption de mémoire.
Une exploitation réussie de la vulnérabilité permet l'exéction de code arbitraire.
# 14. Une erreur dans les méthodes "valueOf.call()" et "valueOf.apply()" pourrait être exploitée afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site arbitraire.
# 15. Plusieurs erreurs dans l'implémentation DHTML pourraient être exploitées afin de causer une corruption de mémoire.
Une exploitation réussie de la vulnérabilité pourrait permettre l'exécution de code arbitraire.
# 16. Un dépassement d'entier lors du traitement de la propriété letter-spacing des CSS pourrait être exploité afin de causer un dépassement du tas.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.
# 17. Une erreur lors du traitement de contrôles d'upload de fichiers pourrait être exploitée afin d'uploader des fichiers arbitraires depuis le système d'un utilisateur, par exemple en changeant dynamiquement une boîte de saisie de texte à un contrôle d'upload de fichiers.
# 18. Une erreur non spécifiée dans la méthode "crypto.generateCRMFRequest()" pourrait être exploitée afin d'exécuter du code arbitraire.
# 19. Une erreur lors du traitement de scripts dans les contrôles XBL pourrait être exploitée afin de gagner les privilèges "chrome" via la fonctionnalité "Aperçu avant impression".
# 20. Une erreur dans une vérification de sécurité dans la méthode "js_ValueToFunctionObject()" pourrait être exploitée afin d'exécuter du code arbitraire via "setTimeout()" et "ForEach()".
# 21. Une erreur dans l'intéraction entre les fenêtres de contenu XUL et le mécanisme d'historique pourrait être exploitée afin d'inciter des utilisateur à interagir avec une interface utilisateur du navigateur qui n'est pas visible.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.
Solution:
Mettre à jour vers les versions 1.0.8. ou 1.5.0.2:
http://www.mozilla.com/firefox/ |
http://www.zone-h.fr/advisories/read/id=1209
Ca fait bien beaucoup de failles en un seul coup, non 
De là à dire qu"on" attend qu'un gros paquet de failles s'accumulent avant de les publier...  |
|
| |
|
ballinette
Un Français qui se lève tard !!!
Messages : 25 777
Inscrit le 12/08/02
Ville : un plat pays (mais pas celui de J. Brel)
Non connecté
|
|
|
Posté le 17 avril 2006 - 11 h 36 m 05 s |
|
|
Le 17 avril 2006 - 11 h 26, cutterman a écrit :
De là à dire qu"on" attend qu'un gros paquet de failles s'accumulent avant de les publier...
|
 ils attendent seulement que le correctif soit disponible pour publier les failles 
(cf. http://www.mozilla.org/projects/security/security-bugs-policy.html ).
Et en l'occurence, ça fait un paquet de failles découvertes en peu de temps, et toutes corrigées dans la même version, d'où leur publication simultanée 
|
|
| |
Message édité 2 fois, la dernière par ballinette le 17 avril 2006 - 11 h 49. |
| |
Dangereux pirate.
|
lO
N.E.S.T.A.
Messages : 7 002
Inscrit le 31/05/04
Ville : tchernobyl
Non connecté
|
|
|
Posté le 17 avril 2006 - 11 h 42 m 57 s |
|
|
en tout cas, le système de mise à jour auto (depuis la version 1.5 si je ne m'abuse) est vraiment très pratique |
|
| |
grand trône n'est pas grand roi. (éwé, togo)
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 17 avril 2006 - 12 h 21 m 01 s |
|
|
Le 17 avril 2006 - 11 h 36, ballinette a écrit :
Et en l'occurence, ça fait un paquet de failles découvertes en peu de temps, et toutes corrigées dans la même version, d'où leur publication simultanée
|
En peu de temps, ça, on n'en sait rien...
M'enfin, peu importe 
Et  pour le système de MAJ auto, bien plus fonctionnel qu'avant la 1.5  |
|
| |
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 03 mai 2006 - 16 h 38 m 49 s |
|
|
1.503 dispo en MAJ auto...
Ca devient pire que le patch tuesday de MS |
|
| |
|
ballinette
Un Français qui se lève tard !!!
Messages : 25 777
Inscrit le 12/08/02
Ville : un plat pays (mais pas celui de J. Brel)
Non connecté
|
|
|
| |
Dangereux pirate.
|
bernie38
Waldorf (le pote à Statler)
Messages : 11 419
Inscrit le 28/08/03
Ville : Claix
Non connecté
|
|
|
Posté le 03 mai 2006 - 17 h 10 m 17 s |
|
|
ben chez moi le patch 1.5.0.3 vient de se télécharger/installer, et il est en français  |
|
| |
La Montagne n'est pas dangereuse : on ne peut qu'y perdre la vie, tandis qu'en ville on devient bête et méchant
Voltaire
|
ballinette
Un Français qui se lève tard !!!
Messages : 25 777
Inscrit le 12/08/02
Ville : un plat pays (mais pas celui de J. Brel)
Non connecté
|
|
|
Posté le 03 mai 2006 - 17 h 18 m 58 s |
|
|
Le 03 mai 2006 - 17 h 10, bernie38 a écrit :
ben chez moi le patch 1.5.0.3 vient de se télécharger/installer, et il est en français
|
Le patch, mais pas la full version...
En tout cas, pour le moment, c'est encore la version 1.5.0.2 qui est en téléchargement sur le site de Mozilla Europe 
(enfin... je doute que le correctif soit dépendant de la langue... c'est juste qu'il faut le délai pour recompiler et rendre dispo la nouvelle version dans les différentes langues...)
|
|
| |
Dangereux pirate.
|
bernie38
Waldorf (le pote à Statler)
Messages : 11 419
Inscrit le 28/08/03
Ville : Claix
Non connecté
|
|
|
Posté le 03 mai 2006 - 17 h 39 m 00 s |
|
|
... d'où mon
mais du coup, pour revenir un peu au sérieux, quelqu'un qui n'aurait pas encore FF (le malheureux !) devra donc télécharger la 1.5.0.2 puis appliquer le patch ? |
|
| |
La Montagne n'est pas dangereuse : on ne peut qu'y perdre la vie, tandis qu'en ville on devient bête et méchant
Voltaire
|
ballinette
Un Français qui se lève tard !!!
Messages : 25 777
Inscrit le 12/08/02
Ville : un plat pays (mais pas celui de J. Brel)
Non connecté
|
|
|
Posté le 03 mai 2006 - 17 h 42 m 26 s |
|
|
Le 03 mai 2006 - 17 h 39, bernie38 a écrit :
mais du coup, pour revenir un peu au sérieux, quelqu'un qui n'aurait pas encore FF (le malheureux !) devra donc télécharger la 1.5.0.2 puis appliquer le patch ?
|
Bah il n'a qu'à attendre demain (voire ce soir)...
Ou alors il laisse son FF configuré pour se mettre à jour automatiquement, il ne verra pas la différence
EDIT : d'ailleurs, ça y est, la version française en téléchargement sur Mozilla Europe est la 1.5.0.3
|
|
| |
Message édité 2 fois, la dernière par ballinette le 03 mai 2006 - 17 h 43. |
| |
Dangereux pirate.
|
malcolm x
Modérateur
.
Messages : 13 093
Inscrit le 10/09/03
Ville : Aix en Provence / Lyon
Non connecté
|
|
|
Posté le 21 mai 2006 - 12 h 54 m 27 s |
|
|
 iray
Dis je viens de faire une réinstall dans mon système donc de Firefoc égelment et j'ai pu noter que la plupart des liens vers les extensions ne sont plus valides |
|
| |
|
dready
Modérateur
(¯¯`·.____[T3aM.R3cLu5]____.·´¯¯¯) (¯`·.__[T3aM.77]__.·´¯)
Messages : 8 920
Inscrit le 17/09/02
Ville : la montagne ;)
Non connecté
|
|
|
Posté le 02 juin 2006 - 07 h 12 m 27 s |
|
|
version 1.5.0.4 auto installée ce matin |
|
| |
il y a 3 grands mensonges en informatique
ça marche, c'est compatible et ça sort bientôt ^^
|
dark oopa
.
Messages : 14 519
Inscrit le 04/04/03
Ville : Bron
Non connecté
|
|
|
Posté le 02 juin 2006 - 13 h 37 m 44 s |
|
|
d'ailleurs le redémarrage c'est bien chiant pour une pauvre mise à jour :/
à corriger, c'est aps parce qu'IE ne vaut rien qu'il faut pas continuer à chercher la perfection |
|
| |
le meilleur des cadeaux pour votre copine
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 02 juin 2006 - 13 h 45 m 11 s |
|
|
Le 02 juin 2006 - 13 h 37, dark oopa a écrit :
d'ailleurs le redémarrage c'est bien chiant pour une pauvre mise à jour :/
|
Tu dois juste relancer ton FF, s'pas la mort hein...
Pour peu que tu ais chéplukelle extensions qui te réouvre tes onglets ouverts lors de la fermeture de FF, ça doit bien prendre... mmmmmmmh... allez, 5 secondes  |
|
| |
|
